“Baiduショック”で見直す「アプリ管理」【第1回】“正規アプリ”が情報漏えいの根源に？ 「Baidu IME／GOM Player事件」の衝撃

「入力した文字情報を無断で外部へ送信」「アップデートプログラムだと思ったら実はマルウェア」――。こうした事件が“正規アプリ”で発覚した。詳細をひも解く。

[菅原継顕，パロアルトネットワークス]

　安全だと信じて疑わなかった“正規”のアプリが、情報漏えいの原因に変わる――。無料の日本語入力ソフト（IME）である「Baidu IME」や無料動画再生ソフト「GOM Player」を舞台に、こうした懸念を抱かせる“事件”が相次いで発生しました。

　企業は、この2つのアプリケーションにまつわる事件から何を学び、今後のどのような対策をしていくべきなのでしょうか。事件の詳細と併せてひも解いていきます。

関連記事

• AndroidのマルウェアがiOSよりも多い理由
• 「危険なAndroid」の原因はメーカーの独自アプリ？　調査で明らかに
• iOSでも過信は禁物、モバイルアプリを脅かす5つの脆弱性
• 「最大のリスク」はアプリケーションストアのマルウェア
• Mac安全神話を崩した「クロスプラットフォーム型マルウェア」

連載：“Baiduショック”で見直す「アプリ管理」

• 連載インデックス

Baidu IME事件：入力情報を無断で送信