百度代码被指收集泄露用户数据:影响数千款应用

  • A+
所属分类:业界资讯

据路透社报道,研究人员发现,有数千款运行百度代码的应用会收集用户个人信息,并将其发送给百度,而其中的许多信息都很容易被拦截。

这些应用的总下载量已经达到数亿次。

百度代码被指收集泄露用户数据:影响数千款应用

加拿大Citizen Lab的研究人员表示,他们在百度开发的Android软件开发套件中发现了这一问题,受此影响的包括百度的移动浏览器和应用,以及其他公司使用这些软件开发套件开发的应用。百度的Windows浏览器同样受到影响。

Citizen Lab的研究人员去年也针对阿里巴巴的UC浏览器提出过类似的问题。阿里巴巴后来已经修正了这些问题,而百度对路透社表示,该公司将会在其软件开发套件中修正加密漏洞,但仍会继续收集用户数据,并将其用作商业目的,其中部分数据会与第三方分享。

Citizen Lab首席研究员杰弗里·诺克尔(Jeffrey Knockel)在周三发布研究结论前表示,这些未经加密的信息包括用户的地理位置、搜索关键词和网站访问记录。

这一问题表明,用户很难知道自己的哪些手机数据被应用厂商收集和分享,而倘若加密算法不够强,或者根本没有加密算法,个人数据也的确存在泄露的风险。此事同时表明,很多利益团体都对这些数据很感兴趣。

“要么是设计糟糕,要么是有意为之。”Citizen Lab总监罗恩·戴伯特(Ron Deibert)说。

Citizen Lab表示,自从该机构去年11月将此事告知百度之后,该公司已经修正了部分问题,但百度的Android浏览器仍会以很容易解密的方式发送设备ID等敏感数据。

百度对路透社表示,该公司对数据的兴趣仅限于商业层面,但拒绝透露究竟有谁可以获取这些数据。

数据安全和隐私问题已经在美国引发了广泛关注,“苹果叫板FBI”就是典型的案例:FBI要求苹果解锁一个枪击案嫌疑人的iPhone,但却遭到苹果公司拒绝。

研究人员表示,目前还无法判断有多少人受到百度这一问题的影响。一些位于中国的软件开发者表示,缺乏加密算法是非常普遍的情况,一定程度上源自市场的快速增长和安全意识的薄弱。

应用开发商云智联CEO田行智表示:“这的确很痛苦,但这却是成长的痛苦。”

SS推荐
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:4   其中:访客  4   博主  0

    • avatar lixp93 1

      谷歌进不来,我只能用bing了。。。[闭嘴]

      • avatar skynncn 3

        珍爱生命,远离百度!

        • avatar qwb1967 2

          个人感觉,百度是烂的,流氓公司之一,它比其他很多知名企业差太多,中国互联网企业龙头排名不应该有它的存在

          • avatar 1

            不是百度统计吗