小心百度APP 14亿用户敏感数据传送中国(图)


百度 个资 泄密
百度开发的两个应用程式“百度搜寻”和“百度地图”有泄漏用户数据的疑虑。(图片来源:GREG BAKER/AFP/Getty Images)

【看中国2020年11月26日讯】(看中国记者黎小葵综合报导)美国资安专家踢爆,由中国科技巨头百度开发的两个应用程式,百度搜寻和百度地图有泄漏用户数据的疑虑,两者在全球下载次数高达14亿次,这意味着或有14亿人的资料已被传回中国。

根据美国资安公司帕罗奥图网络(Palo Alto Networks)发布的最新报告,Google Play Store暗藏多款会外泄用户个资的危险App,包括手机MAC位址、国际移动用户辨识码(IMSI )、国际行动装置辨识码(IMEI)等,让有心人士得知用户的手机型号、使用哪家电信公司的服务、Android ID等资料,甚至追踪特定手机,且就算用户更换手机也无用,除非丢掉SIM卡。

被资安专家点名的App中,最有名的是百度搜寻(Baidu Search Box)和百度地图(Baidu Maps),两者在美国下载量高达600万次,全球有14亿次。在收到检举报告后,Google已经于 10 月 28 日下架这些应用程式,但诡异的是,百度搜寻在修改程式后又于 11 月 19 日获准重新上架,百度地图则尚未重返Google商店。

Forbes》报导,研究人员在调查中发现,应用程式中搜集用户资讯的是百度的Android Push SDK,许多百度程式都采用了SDK,它疑似向位于中国的服务器传送用户的敏感数据,包括手机的 IMSI 号码和 MAC 地址。

除了Android Push SDK外,由中国研究机构MobTech所发布的ShareSDK也更值得探究。

台湾媒体“iThome”指出,ShareSDK是一个整合了逾40个社交平台的SDK,可用来存取社交平台上的用户资讯及联络人名单,并执行精准行销。它不只搜集MAC位址、Android ID、广告ID、IMEI与IMSI等资料,还有超过3.7万款程式采用ShareSDK。

尽管这些SDK的开发是基于合法用途,但研究调查却发现,不管是Android Push SDK还是ShareSDK,都经常被恶意程式用来汲取及传输装置资料,侵犯用户隐私。

对此,百度发言人强调,百度是“非常重视用户隐私安全”的公司,仅会在用户授权下使用。

不过,众所周知百度近年丑闻屡见不鲜。

2017年,香港传真社调查发现,百度的手机来电拦截应用程式Android版本“DU Caller”功能,可以拦截来电、通话录音,更有关键字搜寻电话号码的功能。手机用户一旦下载该程式并安装,即使未点击同意其私隐政策,该程式就可将用户手机资料包括电话簿、电话号码、IMEI等,记录在有关应用程式的档案内,随时传送至百度网讯科技有限公司的服务器。

此外,百度竞价排名事件和魏则西事件、血友病吧被卖事件等都曾一度轰动民间。

早年间,海外多家媒体亦披露,百度曾与薄熙来和周永康关系密切。当时百度高官为讨好薄熙来,一度配合薄熙来解禁海外对习近平及胡锦涛、温家宝抹黑报导。周永康更许诺百度,助其将竞争对手谷歌撵出中国市场。

来源:看中国

本文短网址: 转载请注明出处, 严禁建立镜像网站.



【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用($68美元/年),成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。


欢迎给您喜欢的作者捐助。您的爱心鼓励就是对我们媒体的耕耘。 打赏

看完这篇文章您觉得

评论



有奖征文
退党

看中国版权所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告,提供社交媒体功能并分析我们的流量。 点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 接受