百度、読売新聞の記事に「誤報道」と指摘……「Simejiプライバシーロック」問題報道の経緯

　バイドゥ（百度）は15日、同日付の読売新聞社会面の記事「アプリ　無断で情報送信」に対して、「誤報道」であるとして、厳重な抗議を行ったことを明らかにした。記事には、事実と異なる内容、読者の誤解を招く内容が記載されているという。

　この記事では、“バイドゥのアプリ「Simejiプライバシーロック」にバックドアがあるため、スマホを乗っ取られ、情報を勝手に送信される可能性がある”“アプリ提供会社（バイドゥ）は利用者に対し、アプリ削除などを呼び掛けている”と解説している。読売新聞社会部は、11月末よりバイドゥに対し取材を行っていた。

　これに対しバイドゥは、まず「スマホ乗っ取られる恐れ」という記載に対して、そのような可能性はまったくないと指摘。また「バックドアがある」「情報を勝手に送信する」という記載についても、事実無根であるとしている。

　一方、プッシュ通知を行う機能を実装する同社の「Push SDK」には脆弱性が、北京の百度本社が配布する「Moplus SDK」には脆弱性とバックドア機能があることが、過去に指摘されている。しかし「Push SDK」の脆弱性については、昨年11月14日時点ですでに修正されているとのこと。また「Simejiプライバシーロック」には「Moplus SDK」は使用されていないため、無関係であるとしている。「Moplus SDK」の脆弱性についても、トレンドマイクロ社から指摘される前に修正が完了していたため、「情報を抜き取られる可能性は、指摘されるまで気づかなかった」という説明は、事実と異なるという。

　さらに同社では、「Simejiプライバシーロック」の削除を呼びかけていない。同社では、昨年11月13日に同アプリの問題を発見し、修正版を翌14日4時に公開したが、公開までの間、一時的に「脆弱性のあるバージョンのアンインストール」を呼びかけたことがあるのみだとしている。

　なお、同社では、社内のチェック体制の見直しに伴い「Simejiプライバシーロック」のGoogle Play上での配信を本年1月31日で停止する予定。これについても「スマホが乗っ取られる可能性」が存在するためではないと強調している。