お知らせ
バイドゥ株式会社からのお知らせ
2015年11月13日 20:00
「Simejiプライバシーロック」について
※日本語入力アプリ「Simeji」と、本件でお知らせする「Simejiプライバシーロック」は別のアプリです。日本語入力アプリ「Simeji」に関する問題はございません。
この度は、「Simejiプライバシーロック」に関しましてご心配とご迷惑をおかけしております。
<追記>11月14日4:00
本日、さらに調査を進めた結果、以下の内容が判明しました。
すでに削除対応しましたコードは端末にNotification(情報をプッシュ通知)する機能として搭載されておりましたが、このコードによりセキュリティホールが発生する可能性があり、悪意ある第三者がそのセキュリティホールから端末の情報を獲得できる可能性があったことが分かりました。
現在は該当のコードを削除したのち、最新バージョン(ver. 2.0.1.71)がGoogle Playに反映されております。
※ユーザーさまはすぐに更新してくださいますようお願い申し上げます。
https://play.google.com/store/apps/details?id=com.szipcs.simejiprivacylock
<今後について>
Simejiプライバシーロックは外部OEM製品を使っており、外部で開発されたソースコードを利用しています。この外部開発のソースコードに対するチェックが弊社内で不十分でした。バイドゥは、このような事象を深く受け止め、OEM製品を利用する場合のチェック体制を強化いたします。体制ができるまではOEM製品の活用を停止します。
※Simeji本体は関連ありません。
※SimejiプライバシーロックはAndroid版のみの提供です。
11月13日20:00
Simejiブランドで提供する別アプリ「Simejiプライバシーロック」(ver. 2.0.1.63
)について検証した結果、本アプリにMoplusSDKは使用されていないことを確認しました。
しかしながら、別の危険性を含む可能性のある共有コードの使用を確認しました。そのコードによりローカル通信サービスが起動し、特定の条件において悪意のある第三者がそのAPIにアクセスして端末の識別につながる情報を獲得することが可能になっています。
なお、この問題によって端末のアプリとデータが改ざんされることはありません。
この脆弱性に対応するため、本日14時44分にアップデート(ver. 2.0.1.71)をGoogle Playに公開しましたが、現時点(19時30分)ではGoogle Playより閲覧できない状況になっております。この事象についてGooglePlay側と連絡をとっております。新しいバージョン(ver. 2.0.1.71)が公開されるまでは「Simejiプライバシーロック」をアンインストールいただけますようお願い申し上げます。
<Simejiプライバシーロックの削除手順について>
本アプリで画像などのコンテンツにロック(鍵)をかけている場合
セキュリティロックをかけたままでアンインストールすると、その画像が端末から見えない状態になってしまいます。いったんロックを解除してからアンインストールしてください。
もし、ロックを解除せずにアンインストールしてしまった場合、今後アップデートされるSimejiプライバシーロックを再インストールしてロック解除作業をしてください。
アップデート版が公開されましたら再度ご報告をいたしますのですぐにアプリを更新してくださいますようお願い申し上げます。
<影響範囲>
- Simejiプライバシーロック(Android版のみ提供)
- アプリ:累計ダウンロード数 4,560
※Simeji本体は関連ありません。
※SimejiプライバシーロックはAndroid版のみの提供です。
お問い合わせ先: