2013年12月26日

バイドゥ社のPC用Baidu IMEとAndroid用Simejiが、全ての文字列を自動的に同社のサーバーに送信


本ブログのこちらで入力変換 IMEに関するセキュリティの注意について投稿していますが、バイドゥ社のPC用Baidu IMEとAndroid用Simejiが、初期設定のまま使用すると全ての文字列が自動的に同社のサーバーに送信されているとの報道を受けて、送信データを解析・調査した結果を公開しました。




ネットエージェント社の公式ブログによると、以下の通りです。
  • 日本語入力の文字列が、SSLで暗号化され送信
  • 全角入力の場合のみ情報が送信
    パスワード、クレジット番号や電話番号など半角入力のみの場合や変換しなければ送られない
  • クラウド入力Offの場合でも入力文字列を送信
  • 送信情報は、変換確定文字列 の他、
    uid= UUID による個別端末識別子、Windowsのセキュリティ識別子SID
    mobile= 使用しているデバイス名
    app= Appのパッケージ名、パス名、Windowsのユーザ名


ネットエージェント社の公式ブログ


 
posted by 鎌倉太郎 at 13:34| 神奈川 ☁| Comment(0) | TrackBack(0) | 日記 | 更新情報をチェックする
この記事へのコメント
コメントを書く
コチラをクリックしてください

この記事へのトラックバック