バイドゥは27日、同社が提供する日本語入力システム「Baidu IME」および、Android OS向けの日本語入力システム「Simeji」が、ユーザーに無断で入力情報を国内サーバに送信していた問題を受け、問題を修正した「Simeji」の新バージョン6.6.2を公開した。Google Playから無料でダウンロードできる。
|
Google Playの「Simeji」 |
この問題は、「Baidu IME」および「Simeji」にて、UID(PCのセキュリティ識別子SID)やUUID(個別端末識別子)、入力した変換確定文字列などが、ユーザーの同意なく外部サーバに送信されていたとする問題。一部メディアやセキュリティ会社などの報道を受け、同社が26日に調査したところ、「Simeji」で設定がオフの状態でも、一部のログデータがサーバに送信されていたことを確認したという。同社はこれを「バージョンアップ時に起こった実装バグ」と説明、問題を修正した新バージョンをリリース予定としていた。
同社が27日付けでリリースした最新の「Simeji」(バージョン6.6.2)では、入力内容を辞書サーバへ送信して変換結果を返す「クラウド変換」をオフ設定にした場合でも、入力内容がサーバに送信される問題を修正した。また、クラウド変換機能に対して、新規ユーザー/アップデートユーザーともデフォルトでオフに変更している。
|
「Simeji」新バージョンの修正内容 |
