毎度おなじみ「百度(Baidu)」でございます・・・

INTERNET Watchの記事に、 中国BaiduのSDK「Moplus」にバックドア機能、日本法人は「Simeji」には使用してないとアナウンス てのがありました。

中国の検索エンジン「百度(Baidu)」のSDK「Moplus」バックドア機能が存在することが確認されたそうです。トレンドマイクロ株式会社が同社公式ブログにおいて6日、発表したとのこと。

ご存じない方のためにご説明しますと、SDKというのはアプリを開発するためのキットのことですね。Androidのアプリを開発するために使用するものです。なので、このSDKを利用して開発したアプリは多くが影響を受けることになります。
詳細は記事をご覧頂きたいのですが、「百度(Baidu)」は2013年にもAndroidの日本語入力システムである「Simeji」において入力された情報を外部に無断送信するという前科があります。

今回は無断送信どころか、SDK自体が「マルウェア」ですからどうしようもないですね。呆れるの通り越して笑けてきます。ネタ元のトレンドマイクロのセキュリティブログによると・・・

弊社はこのセキュリティ問題について既に Google 及び Baidu に報告済みです。Baiduから弊社への回答によれば、Baiduは、2015年10月30日からこの脆弱性について対処しているとのこと、また、更新したアプリをすでにGoogle Playに提出しており、保留中であるものを除いていくつかはすでに承認を得ている、とのことです。Baiduは、感染したアプリの次期バージョンリリースの際、問題のデッドコードについて削除する予定です。

「脆弱性?(゚Д゚)ハァ?」

脆弱性ではないですねぇ。明らかにマルウェアですから。
まぁ日本語が不自由なのかもしれませんからしょうがないかもしれませんね。

個人的には「百度」関連のアプリの利用については正直推奨しませんし、どことは言いませんが某国製のアプリに関しても利用するのであれば最大限の注意を持って利用することをお薦めします。