百度开发的两个应用程式“百度搜寻”和“百度地图”有泄漏用户数据的疑虑。（图片来源：GREG BAKER/AFP/Getty Images） 看中国网站 禁止建立鏡像網站。返回正版看中国网站。

【看中国2020年11月26日讯】（看中国记者黎小葵综合报导）美国资安专家踢爆，由中国科技巨头百度开发的两个应用程式，百度搜寻和百度地图有泄漏用户数据的疑虑，两者在全球下载次数高达14亿次，这意味着或有14亿人的资料已被传回中国。 看中国网站 禁止建立鏡像網站。返回正版看中国网站。

根据美国资安公司帕罗奥图网络（Palo Alto Networks）发布的最新报告，Google Play Store暗藏多款会外泄用户个资的危险App，包括手机MAC位址、国际移动用户辨识码（IMSI ）、国际行动装置辨识码（IMEI）等，让有心人士得知用户的手机型号、使用哪家电信公司的服务、Android ID等资料，甚至追踪特定手机，且就算用户更换手机也无用，除非丢掉SIM卡。

被资安专家点名的App中，最有名的是百度搜寻（Baidu Search Box）和百度地图（Baidu Maps），两者在美国下载量高达600万次，全球有14亿次。在收到检举报告后，Google已经于 10 月 28 日下架这些应用程式，但诡异的是，百度搜寻在修改程式后又于 11 月 19 日获准重新上架，百度地图则尚未重返Google商店。

《Forbes》报导，研究人员在调查中发现，应用程式中搜集用户资讯的是百度的Android Push SDK，许多百度程式都采用了SDK，它疑似向位于中国的服务器传送用户的敏感数据，包括手机的 IMSI 号码和 MAC 地址。

除了Android Push SDK外，由中国研究机构MobTech所发布的ShareSDK也更值得探究。

台湾媒体“iThome”指出，ShareSDK是一个整合了逾40个社交平台的SDK，可用来存取社交平台上的用户资讯及联络人名单，并执行精准行销。它不只搜集MAC位址、Android ID、广告ID、IMEI与IMSI等资料，还有超过3.7万款程式采用ShareSDK。

尽管这些SDK的开发是基于合法用途，但研究调查却发现，不管是Android Push SDK还是ShareSDK，都经常被恶意程式用来汲取及传输装置资料，侵犯用户隐私。

对此，百度发言人强调，百度是“非常重视用户隐私安全”的公司，仅会在用户授权下使用。

不过，众所周知百度近年丑闻屡见不鲜。

2017年，香港传真社调查发现，百度的手机来电拦截应用程式Android版本“DU Caller”功能，可以拦截来电、通话录音，更有关键字搜寻电话号码的功能。手机用户一旦下载该程式并安装，即使未点击同意其私隐政策，该程式就可将用户手机资料包括电话簿、电话号码、IMEI等，记录在有关应用程式的档案内，随时传送至百度网讯科技有限公司的服务器。

此外，百度竞价排名事件和魏则西事件、血友病吧被卖事件等都曾一度轰动民间。

早年间，海外多家媒体亦披露，百度曾与薄熙来和周永康关系密切。当时百度高官为讨好薄熙来，一度配合薄熙来解禁海外对习近平及胡锦涛、温家宝抹黑报导。周永康更许诺百度，助其将竞争对手谷歌撵出中国市场。

来源:看中国

本文短网址: 转载请注明出处， 严禁建立镜像网站.

---

【诚征荣誉会员】溪流能够汇成大海，小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员：每位荣誉会员每年只需支付一份订阅费用（$68美元/年），成为《看中国》网站的荣誉会员，就可以助力我们突破审查与封锁，向至少10000位中国大陆同胞奉上独立真实的关键资讯，在危难时刻向他们发出预警，救他们于大瘟疫与其它社会危难之中。