BlackWingCat 曰く、

http://internet.watch.impress.co.jp/docs/news/20151109_729567.html
中国BaiduのSDK「Moplus」にバックドア機能があり、日本法人は「Simeji」には使用してないとアナウンスした。

日本法人は8月にSimejiとは関係のな Baiduの 海外向け開発部隊である DU Apps Studio が開発したセキュリティソフトを Simejiプライバシーロックとして発表しリリースした。

ところが、このアプリケーションには MoPlusService を PushService という名前に置き換えた形跡があり。そこに、リモートから接続可能な、バックドアのような振る舞いをする脆弱性が発見された。

日本法人はチェック体制の不備を認め、OEM製品の Simejiへの転用を自粛する発表を行い現在は問題のコードを削除したバージョンに修正済みではある。

一方、海外では数十万人ダウンロードしている人気アプリケーションだが、現在は、アナウンスもなくこっそり修正されている。

日本法人は MoPlus という文字を使っているクラスから脆弱性が発見されたのは偶然だと発表したがいかがなものだろうか？

情報元へのリンク