お知らせ
バイドゥ株式会社からのお知らせ
2016年01月15日 11:30発表
本日付の読売新聞社会面の誤報道について
本日(2016年1月15日)付の読売新聞社会面に、「アプリ 無断で情報送信」と題する記事が掲載されていることを確認いたしました。
本記事には以下の通り事実と異なる内容、読者の誤解を招く内容が記載されておりますため、当社からは読売新聞に対して厳重な抗議を行っております。
1.「スマホ乗っ取られる恐れ」という記載について
当社のアプリにより「スマホが乗っ取られる」という可能性は全くございません。悪意ある第三者でも、当社のアプリの脆弱性を突いて「スマホを乗っ取る」ことはできません。
2.「バックドアがある」という記載について
当社のアプリには「バックドア」はございません。
また、「バックドアが仕込まれる」という表現それ自体、いかなる事象を指しているのか不明であり、読者の誤解を招くものです。
3.「情報を勝手に送信する」という記載について
当社のアプリが「情報を勝手に送信する」ことはございません。当社が従前より当ページで発表しております通り、プッシュ通知を行う機能を実装する「Push SDK」に脆弱性があり、この脆弱性を突いて悪意ある第三者が端末の情報を獲得できる可能性がございました。また、この脆弱性は発見後直ちに修正され、昨年11月14日時点でGoogle Playにて修正版を公開しました。
4.「Moplus SDK」の脆弱性の問題と「Simejiプライバシーロック」の脆弱性の問題とは異なる点について
トレンドマイクロ社が、北京の百度本社が配布する「Moplus SDK」についての問題を同社のブログ上で指摘していることは、当社も確認しております。一方「Simejiプライバシーロック」には「Moplus SDK」は使用されておらず、両者の脆弱性の問題は異なります。
5.トレンドマイクロ社と百度本社とのやりとりについて、事実と異なる点について
実際には、トレンドマイクロ社の指摘を受けた時点で、「Moplus SDK」の脆弱性は修正が完了しておりました。従って「情報を抜き取られる可能性は、指摘されるまで気づかなかった。」という説明は、当社からはしておりません。
6.当社は「Simejiプライバシーロック」の削除を呼びかけてはいない点について
当社は、昨年11月13日時点で「Simejiプライバシーロック」の問題を発見し、直ちに問題を修正しました。しかし、修正版がGoogle Play上で公開されるまで時間差があったことから、一時的に(昨年11月13日20:00から翌14日04:00までの約8時間)「脆弱性のあるバージョンのアンインストール」をお願いしたことがございました。しかし、当社が「Simejiプライバシーロック」の恒久的な削除を呼びかけたことはございません。当社が同アプリの削除を呼びかけたという記述は、事実とは異なります。
なお、既にお知らせしております通り、当社は「Simejiプライバシーロック」のGoogle Play上での配信を本年1月31日で停止する予定です。公開停止の理由は、既にお知らせしております通り、当社内のチェック体制の見直しに伴うものです。当社のアプリに「スマホが乗っ取られる可能性」が存在するためではございません。
当社では昨年11月末より読売新聞社会部の取材を受けており、当社の認識についてご説明しておりましたが、上記の通り記事内容には事実関係について多くの誤りがあり、誠に遺憾です。当社からは既に、読売新聞に対して厳重な抗議を行っております。
お問い合わせ先: