スポンサーリンク

日本語入力ソフト「Baidu IME」「Simeji」ユーザー死亡!あらゆる情報がダダ漏れでしたwwwwwwww

1: (ヽ´ん`) ◆ChahooS3X2 @ちゃふーφ ★ 2013/12/26(木) 12:59:59.58 ID:???0

★ バイドゥ、「Baidu IME」「Simeji」でユーザーの入力内容を無断送信 ネットエージェントが解析

 ネットエージェントは12月26日、中国Baiduの日本法人バイドゥが無償配布しているPC向け
日本語IME「Baidu IME」とAndrid向け日本語IME「Simeji」を使って入力された文字列が、
ユーザーに無断で外部のサーバに送信されているという解析結果を明らかにした。対策されるまで
両アプリの使用を控えるよう呼びかけている。
 指摘に対してバイドゥの広報担当者は「調査中」とコメント。26日内にも調査結果を発表するとしている。

 Baidu IMEとSimejiはそれぞれ、顔文字変換や流行語の変換、スキンの変更などに対応した
日本語IME。クラウド上のサーバと連携し、変換精度をアップさせる「クラウド入力」機能を備えている。

 ネットエージェントは、両アプリからSSL暗号通信でインターネットに送信されているデータを
解析。ユーザーが設定画面でログ送信をオフにしたり、「クラウド入力」をオフにしていても、
変換した文字列や端末名、使用中のアプリ名が、国内にあるサーバに送信されていることが
分かったという。

 送信されていたのは、Baidu IMEは(1)変換確定文字列、(2)Windows PCのセキュリティ識別子(SID)、
(3)使用中しているアプリケーションのパス名、(4)Baidu IMEのバージョン。Simejiは
(1)変換確定文字列、(2)UUIDによる個別端末識別子、(3)使用しているデバイス名、
(4)使用しているアプリケーションのパッケージ名、(5)Simejiのバージョン。

 送信されている文字列は変換されたものだけで、パスワードなど半角入力のみの場合は送信されない。
クレジットカード番号や電話番号なども、変換しない限り送信されない。

 また、「クラウド入力」がオフの場合は、文字入力ごとの逐次送信は行われないが、文字列を
変換した際には送信されていたという。Baidu IMEを26日にダウンロードして試したところ、
「クラウド入力」機能はデフォルトでオフとなり、オンにすることができなくなっている。(>>2へ続く)

ITmedia http://www.itmedia.co.jp/news/articles/1312/26/news055.html


2: (ヽ´ん`) ◆ChahooS3X2 @ちゃふーφ ★ 2013/12/26(木) 13:00:08.24 ID:???0

 バイドゥの広報担当者は取材に対し「開発部隊に確認するなど調査中」と説明。26日中にも
調査結果を発表するとしている。
 Baidu IMEは2011年12月までに180万ダウンロードを突破。Simejiは今年10月までに700万
ダウンロードを突破している。(終わり)





元スレhttp://uni.2ch.net/test/read.cgi/newsplus/1388030399/
この記事は2ろぐちゃんねるがまとめたものです。



3: 名無しさん@13周年 2013/12/26(木) 13:00:14.56 ID:Gdge+ukf0

無料でも中華製のキングソフトインターネットセキュリティとか一番恐ろしくて使えない

6: 名無しさん@13周年 2013/12/26(木) 13:00:54.36 ID:Sy8JCsgk0

ATOK使えってことだ

8: 名無しさん@13周年 2013/12/26(木) 13:01:36.12 ID:7Qor6h2r0

キーロガーでした。

11: 名無しさん@13周年 2013/12/26(木) 13:03:01.29 ID:cBoYVOd4P

靖国
天安門
靖国
天安門
靖国
天安門

だけ送信してやれ


14: 名無しさん@13周年 2013/12/26(木) 13:03:15.74 ID:vSMc9iwC0

こんな感じで来年にはlineも個人情報流出してるんだろうなw

15: 名無しさん@13周年 2013/12/26(木) 13:03:18.72 ID:D+JRbphe0

> ネットエージェントは、両アプリからSSL暗号通信でインターネットに送信されているデータを
> 解析。

SSLは安全ではないって事?


25: 名無しさん@13周年 2013/12/26(木) 13:05:26.06 ID:cBoYVOd4P

>>15
SSLのプロキシサーバとかあるから丸裸にできるよ


17: 名無しさん@13周年 2013/12/26(木) 13:03:37.09 ID:4Q62qL5T0

これ何かのソフトに同伴してつけてることが多いからな
同伴させてるソフト配布先は一刻も早く削除しろよ


18: 名無しさん@13周年 2013/12/26(木) 13:03:56.60 ID:sXSFgrHA0

PCは通信遮断できるからいいけど、Androidはもうちょっと通信の管理をユーザに委ねてくれてもいいんじゃねーか?
権限削除してアプリインストールすんのメンドーなんだけど。


21: 名無しさん@13周年 2013/12/26(木) 13:04:24.72 ID:8odB85g30

これは仕掛けた中国人ですら日本人のセキュリティ意識の低さに驚いてると思う

19: 名無しさん@13周年 2013/12/26(木) 13:04:03.93 ID:QzogqRyu0

百度に金払えばハッキングし放題www

22: 名無しさん@13周年 2013/12/26(木) 13:04:32.19 ID:+n45mZ7E0

ShimejiはBaiduに買収されたときに
スパイウェア化するのはわかりきってた

GoogleのIMEもスパイウェア
Google Chromeもスパイウェア
Google Androidもスパイウェア


26: 名無しさん@13周年 2013/12/26(木) 13:06:31.02 ID:GdISuif60

普通の日本人ならgoogleか、MSIMEだから心配ないだろ
これは在日支那人を対象にしてるんじゃないのか


23: 名無しさん@13周年 2013/12/26(木) 13:04:39.05 ID:nM/ERh/L0

まあ、アイロンに野良wifiから最寄りの起動中のPCにウイルス送り込む回路とか組み込んでる奴らだからなwww

信用度ゼロw


コメント

  1. 1 名前:名無しさん@2ろぐちゃんねる ID:YzQzMzM0

    MSのIMEだって中華製だよ。

コメントを残す

メールアドレスが公開されることはありません。

コメント番号をクリックで返信できます。

NGワードが設定されています。
差別的表現、誹謗中傷、性的内容などの投稿はご遠慮ください。
上記以外にも管理人が不適切と判断したコメントは削除させて頂きます。
予めご了承下さい。

コメント 1