2度ある事は3度ある、では済まないように思いますが…。
中国のインターネット検索サービス「バイドゥ(百度)」は検索以外にも楽曲配信やポータルサイト運営など幅広くネット事業を行っていますが、その中の一つ、Androidスマホ用のアプリ配布に関して、先日大きな問題が発覚しました。
バイドゥが提供しているAndroidアプリの開発キット(パソコン上で操作するアプリ開発の為のソフトウェアのセット)の「MoPlus」にある問題がある事がわかったのです。その問題とは、作られたアプリの中に「バックドア」という仕組みが勝手に作られてしまうもので、これによりそのスマホの内部の情報が所有者の意思とは関係なくネット上に流出してしまう、とか、そのバックドアを通じて端末が乗っ取られる危険がある、というものなのです。
この問題は「MoPlus」で作られたアプリ全部に共通するもので、そうしたアプリが1万数千本もすでに配布されているというのです。中華系のアプリでないなら大丈夫とも言い切れません。開発環境自体にこのような不備があり、しかもそれが意図的に仕組まれているものらしいから質が悪いです。
しかもバイドゥの起こした問題はこれが初めてではありません。パソコン用の日本語入力ソフト「Baidu IME」はネットでよく使われる言葉を効率よく変換できる日本語入力ソフトとしてパソコン用に広く普及しているものでしたが、2013年に、このソフトで入力された言葉は全てバイドゥのサーバーに無断で送信されていることが発覚し、更にスマートフォン用の日本語入力ソフト「shimeji(シメジ)」にも同様の機能があり、入力した言葉を無断でバイドゥのサーバーに送信している事が発覚し、これにより個人情報やカード情報がバイドゥサーバーに勝手に蓄積されていくことになる、という事で多くのインターネット利用者からの信頼を失っていました。
もっとも「shimeji」についてはこの機能については開発側の設定ミス、って事にされてしまってますが、さすがに今回の開発キットの問題はそんな簡単な言い訳にはなりそうもありません。
当分の間、アプリのインストールには注意が必要そうです。