1: (ヽ´ん`) ◆ChahooS3X2 @ちゃふーφ ★ 2013/12/26(木) 12:59:59.58 ID:???0
★ バイドゥ、「Baidu IME」「Simeji」でユーザーの入力内容を無断送信 ネットエージェントが解析
ネットエージェントは12月26日、中国Baiduの日本法人バイドゥが無償配布しているPC向け
日本語IME「Baidu IME」とAndrid向け日本語IME「Simeji」を使って入力された文字列が、
ユーザーに無断で外部のサーバに送信されているという解析結果を明らかにした。対策されるまで
両アプリの使用を控えるよう呼びかけている。
指摘に対してバイドゥの広報担当者は「調査中」とコメント。26日内にも調査結果を発表するとしている。
Baidu IMEとSimejiはそれぞれ、顔文字変換や流行語の変換、スキンの変更などに対応した
日本語IME。クラウド上のサーバと連携し、変換精度をアップさせる「クラウド入力」機能を備えている。
ネットエージェントは、両アプリからSSL暗号通信でインターネットに送信されているデータを
解析。ユーザーが設定画面でログ送信をオフにしたり、「クラウド入力」をオフにしていても、
変換した文字列や端末名、使用中のアプリ名が、国内にあるサーバに送信されていることが
分かったという。
送信されていたのは、Baidu IMEは(1)変換確定文字列、(2)Windows PCのセキュリティ識別子(SID)、
(3)使用中しているアプリケーションのパス名、(4)Baidu IMEのバージョン。Simejiは
(1)変換確定文字列、(2)UUIDによる個別端末識別子、(3)使用しているデバイス名、
(4)使用しているアプリケーションのパッケージ名、(5)Simejiのバージョン。
送信されている文字列は変換されたものだけで、パスワードなど半角入力のみの場合は送信されない。
クレジットカード番号や電話番号なども、変換しない限り送信されない。
また、「クラウド入力」がオフの場合は、文字入力ごとの逐次送信は行われないが、文字列を
変換した際には送信されていたという。Baidu IMEを26日にダウンロードして試したところ、
「クラウド入力」機能はデフォルトでオフとなり、オンにすることができなくなっている。(>>2へ続く)
ITmedia http://www.itmedia.co.jp/news/articles/1312/26/news055.html
ネットエージェントは12月26日、中国Baiduの日本法人バイドゥが無償配布しているPC向け
日本語IME「Baidu IME」とAndrid向け日本語IME「Simeji」を使って入力された文字列が、
ユーザーに無断で外部のサーバに送信されているという解析結果を明らかにした。対策されるまで
両アプリの使用を控えるよう呼びかけている。
指摘に対してバイドゥの広報担当者は「調査中」とコメント。26日内にも調査結果を発表するとしている。
Baidu IMEとSimejiはそれぞれ、顔文字変換や流行語の変換、スキンの変更などに対応した
日本語IME。クラウド上のサーバと連携し、変換精度をアップさせる「クラウド入力」機能を備えている。
ネットエージェントは、両アプリからSSL暗号通信でインターネットに送信されているデータを
解析。ユーザーが設定画面でログ送信をオフにしたり、「クラウド入力」をオフにしていても、
変換した文字列や端末名、使用中のアプリ名が、国内にあるサーバに送信されていることが
分かったという。
送信されていたのは、Baidu IMEは(1)変換確定文字列、(2)Windows PCのセキュリティ識別子(SID)、
(3)使用中しているアプリケーションのパス名、(4)Baidu IMEのバージョン。Simejiは
(1)変換確定文字列、(2)UUIDによる個別端末識別子、(3)使用しているデバイス名、
(4)使用しているアプリケーションのパッケージ名、(5)Simejiのバージョン。
送信されている文字列は変換されたものだけで、パスワードなど半角入力のみの場合は送信されない。
クレジットカード番号や電話番号なども、変換しない限り送信されない。
また、「クラウド入力」がオフの場合は、文字入力ごとの逐次送信は行われないが、文字列を
変換した際には送信されていたという。Baidu IMEを26日にダウンロードして試したところ、
「クラウド入力」機能はデフォルトでオフとなり、オンにすることができなくなっている。(>>2へ続く)
ITmedia http://www.itmedia.co.jp/news/articles/1312/26/news055.html
2: (ヽ´ん`) ◆ChahooS3X2 @ちゃふーφ ★ 2013/12/26(木) 13:00:08.24 ID:???0
バイドゥの広報担当者は取材に対し「開発部隊に確認するなど調査中」と説明。26日中にも
調査結果を発表するとしている。
Baidu IMEは2011年12月までに180万ダウンロードを突破。Simejiは今年10月までに700万
ダウンロードを突破している。(終わり)
調査結果を発表するとしている。
Baidu IMEは2011年12月までに180万ダウンロードを突破。Simejiは今年10月までに700万
ダウンロードを突破している。(終わり)
元スレhttp://uni.2ch.net/test/read.cgi/newsplus/1388030399/
この記事は2ろぐちゃんねるがまとめたものです。
3: 名無しさん@13周年 2013/12/26(木) 13:00:14.56 ID:Gdge+ukf0
無料でも中華製のキングソフトインターネットセキュリティとか一番恐ろしくて使えない
6: 名無しさん@13周年 2013/12/26(木) 13:00:54.36 ID:Sy8JCsgk0
ATOK使えってことだ
8: 名無しさん@13周年 2013/12/26(木) 13:01:36.12 ID:7Qor6h2r0
キーロガーでした。
11: 名無しさん@13周年 2013/12/26(木) 13:03:01.29 ID:cBoYVOd4P
靖国
天安門
靖国
天安門
靖国
天安門
だけ送信してやれ
天安門
靖国
天安門
靖国
天安門
だけ送信してやれ
14: 名無しさん@13周年 2013/12/26(木) 13:03:15.74 ID:vSMc9iwC0
こんな感じで来年にはlineも個人情報流出してるんだろうなw
15: 名無しさん@13周年 2013/12/26(木) 13:03:18.72 ID:D+JRbphe0
> ネットエージェントは、両アプリからSSL暗号通信でインターネットに送信されているデータを
> 解析。
SSLは安全ではないって事?
> 解析。
SSLは安全ではないって事?
25: 名無しさん@13周年 2013/12/26(木) 13:05:26.06 ID:cBoYVOd4P
>>15
SSLのプロキシサーバとかあるから丸裸にできるよ
SSLのプロキシサーバとかあるから丸裸にできるよ
17: 名無しさん@13周年 2013/12/26(木) 13:03:37.09 ID:4Q62qL5T0
これ何かのソフトに同伴してつけてることが多いからな
同伴させてるソフト配布先は一刻も早く削除しろよ
同伴させてるソフト配布先は一刻も早く削除しろよ
18: 名無しさん@13周年 2013/12/26(木) 13:03:56.60 ID:sXSFgrHA0
PCは通信遮断できるからいいけど、Androidはもうちょっと通信の管理をユーザに委ねてくれてもいいんじゃねーか?
権限削除してアプリインストールすんのメンドーなんだけど。
権限削除してアプリインストールすんのメンドーなんだけど。
21: 名無しさん@13周年 2013/12/26(木) 13:04:24.72 ID:8odB85g30
これは仕掛けた中国人ですら日本人のセキュリティ意識の低さに驚いてると思う
19: 名無しさん@13周年 2013/12/26(木) 13:04:03.93 ID:QzogqRyu0
百度に金払えばハッキングし放題www
22: 名無しさん@13周年 2013/12/26(木) 13:04:32.19 ID:+n45mZ7E0
ShimejiはBaiduに買収されたときに
スパイウェア化するのはわかりきってた
GoogleのIMEもスパイウェア
Google Chromeもスパイウェア
Google Androidもスパイウェア
スパイウェア化するのはわかりきってた
GoogleのIMEもスパイウェア
Google Chromeもスパイウェア
Google Androidもスパイウェア
26: 名無しさん@13周年 2013/12/26(木) 13:06:31.02 ID:GdISuif60
普通の日本人ならgoogleか、MSIMEだから心配ないだろ
これは在日支那人を対象にしてるんじゃないのか
これは在日支那人を対象にしてるんじゃないのか
23: 名無しさん@13周年 2013/12/26(木) 13:04:39.05 ID:nM/ERh/L0
まあ、アイロンに野良wifiから最寄りの起動中のPCにウイルス送り込む回路とか組み込んでる奴らだからなwww
信用度ゼロw
信用度ゼロw
MSのIMEだって中華製だよ。