百度開發的兩個應用程式「百度搜尋」和「百度地圖」有洩漏用戶數據的疑慮。（圖片來源：GREG BAKER/AFP/Getty Images） 看中國網站 禁止建立鏡像網站 。

【看中國2020年11月26日訊】（看中國記者黎小葵綜合報導）美國資安專家踢爆，由中國科技巨頭百度開發的兩個應用程式，百度搜尋和百度地圖有洩漏用戶數據的疑慮，兩者在全球下載次數高達14億次，這意味著或有14億人的資料已被傳回中國。 看中國網站 禁止建立鏡像網站 。

根據美國資安公司帕羅奧圖網路（Palo Alto Networks）發布的最新報告，Google Play Store暗藏多款會外洩用戶個資的危險App，包括手機MAC位址、國際移動用戶辨識碼（IMSI ）、國際行動裝置辨識碼（IMEI）等，讓有心人士得知用戶的手機型號、使用哪家電信公司的服務、Android ID等資料，甚至追蹤特定手機，且就算用戶更換手機也無用，除非丟掉SIM卡。

被資安專家點名的App中，最有名的是百度搜尋（Baidu Search Box）和百度地圖（Baidu Maps），兩者在美國下載量高達600萬次，全球有14億次。在收到檢舉報告後，Google已經於 10 月 28 日下架這些應用程式，但詭異的是，百度搜尋在修改程式後又於 11 月 19 日獲準重新上架，百度地圖則尚未重返Google商店。

《Forbes》報導，研究人員在調查中發現，應用程式中蒐集用戶資訊的是百度的Android Push SDK，許多百度程式都採用了SDK，它疑似向位於中國的伺服器傳送用戶的敏感數據，包括手機的 IMSI 號碼和 MAC 地址。

除了Android Push SDK外，由中國研究機構MobTech所發布的ShareSDK也更值得探究。

台灣媒體「iThome」指出，ShareSDK是一個整合了逾40個社交平台的SDK，可用來存取社交平台上的用戶資訊及聯絡人名單，並執行精準行銷。它不只蒐集MAC位址、Android ID、廣告ID、IMEI與IMSI等資料，還有超過3.7萬款程式採用ShareSDK。

儘管這些SDK的開發是基於合法用途，但研究調查卻發現，不管是Android Push SDK還是ShareSDK，都經常被惡意程式用來汲取及傳輸裝置資料，侵犯用戶隱私。

對此，百度發言人強調，百度是「非常重視用戶隱私安全」的公司，僅會在用戶授權下使用。

不過，眾所週知百度近年醜聞屢見不鮮。

2017年，香港傳真社調查發現，百度的手機來電攔截應用程式Android版本「DU Caller」功能，可以攔截來電、通話錄音，更有關鍵字搜尋電話號碼的功能。手機用戶一旦下載該程式並安裝，即使未點擊同意其私隱政策，該程式就可將用戶手機資料包括電話簿、電話號碼、IMEI等，記錄在有關應用程式的檔案內，隨時傳送至百度網訊科技有限公司的伺服器。

此外，百度競價排名事件和魏則西事件、血友病吧被賣事件等都曾一度轟動民間。

早年間，海外多家媒體亦披露，百度曾與薄熙來和周永康關係密切。當時百度高官為討好薄熙來，一度配合薄熙來解禁海外對習近平及胡錦濤、溫家寶抹黑報導。周永康更許諾百度，助其將競爭對手谷歌攆出中國市場。

来源:看中國

本文短网址: 轉載請註明出處， 嚴禁建立鏡像網站。

---

【誠徵榮譽會員】溪流能夠匯成大海，小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員：每位榮譽會員每年只需支付一份訂閱費用（$68美元/年），成為《看中國》網站的榮譽會員，就可以助力我們突破審查與封鎖，向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊， 在危難時刻向他們發出預警，救他們於大瘟疫與其它社會危難之中。