http://security.srad.jp/story/15/11/17/0551232/
以前 BaiduのSimejiプライバシーロックの脆弱性を自分で見つけてタレこんだ 黒翼猫です。

今回は、 国内の多くの銀行で導入を推奨している韓国製SaAT NetizenについてIBMのセキュリティソフトとの競合を機会に徹底的に調査しました。

調べるほどにシャレにならないレベルの脆弱性が明らかになって
これは、やばいと思ったのでタレこみます(･ω･)ﾉ

セキュリティ会社がアンチフィッシングソフトを自分自身の更新に、SuperFishを超える脆弱を持った対フィッシング性能を実装してリリース。これは体を張ったギャグか、分かってて日本向けにバックドアを仕込んだかどっちかだと思うのですが、皆さんはどう思われますかね？

http://internet.watch.impress.co.jp/docs/news/20151109_729567.html
中国BaiduのSDK「Moplus」にバックドア機能があり、日本法人は「Simeji」には使用してないとアナウンスした。

日本法人は8月にSimejiとは関係のな Baiduの 海外向け開発部隊である DU Apps Studio が開発したセキュリティソフトを Simejiプライバシーロックとして発表しリリースした。

ところが、このアプリケーションには MoPlusService を PushService という名前に置き換えた形跡があり。そこに、リモートから接続可能な、バックドアのような振る舞いをする脆弱性が発見された。

日本法人はチェック体制の不備を認め、OEM製品の Simejiへの転用を自粛する発表を行い現在は問題のコードを削除したバージョンに修正済みではある。

一方、海外では数十万人ダウンロードしている人気アプリケーションだが、現在は、アナウンスもなくこっそり修正されている。

日本法人は MoPlus という文字を使っているクラスから脆弱性が発見されたのは偶然だと発表したがいかがなものだろうか？