小心百度APP 14億用戶敏感數據傳送中國(圖)


百度開發的兩個應用程式「百度搜尋」和「百度地圖」有洩漏用戶數據的疑慮。(圖片來源:GREG BAKER/AFP/Getty Images)

【看中國2020年11月26日訊】(看中國記者黎小葵綜合報導)美國資安專家踢爆,由中國科技巨頭百度開發的兩個應用程式,百度搜尋和百度地圖有洩漏用戶數據的疑慮,兩者在全球下載次數高達14億次,這意味著或有14億人的資料已被傳回中國。

根據美國資安公司帕羅奧圖網路(Palo Alto Networks)發布的最新報告,Google Play Store暗藏多款會外洩用戶個資的危險App,包括手機MAC位址、國際移動用戶辨識碼(IMSI )、國際行動裝置辨識碼(IMEI)等,讓有心人士得知用戶的手機型號、使用哪家電信公司的服務、Android ID等資料,甚至追蹤特定手機,且就算用戶更換手機也無用,除非丟掉SIM卡。

百度搜尋和百度地圖或將14億用戶數據傳中國

被資安專家點名的App中,最有名的是百度搜尋(Baidu Search Box)和百度地圖(Baidu Maps),兩者在美國下載量高達600萬次,全球有14億次。在收到檢舉報告後,Google已經於 10 月 28 日下架這些應用程式,但詭異的是,百度搜尋在修改程式後又於 11 月 19 日獲準重新上架,百度地圖則尚未重返Google商店。

Forbes》報導,研究人員在調查中發現,應用程式中蒐集用戶資訊的是百度的Android Push SDK,許多百度程式都採用了SDK,它疑似向位於中國的伺服器傳送用戶的敏感數據,包括手機的 IMSI 號碼和 MAC 地址。

除了Android Push SDK外,由中國研究機構MobTech所發布的ShareSDK也更值得探究。

台灣媒體「iThome」指出,ShareSDK是一個整合了逾40個社交平台的SDK,可用來存取社交平台上的用戶資訊及聯絡人名單,並執行精準行銷。它不只蒐集MAC位址、Android ID、廣告ID、IMEI與IMSI等資料,還有超過3.7萬款程式採用ShareSDK。

儘管這些SDK的開發是基於合法用途,但研究調查卻發現,不管是Android Push SDK還是ShareSDK,都經常被惡意程式用來汲取及傳輸裝置資料,侵犯用戶隱私。

對此,百度發言人強調,百度是「非常重視用戶隱私安全」的公司,僅會在用戶授權下使用。

不過,眾所週知百度近年醜聞屢見不鮮。

2017年,香港傳真社調查發現,百度的手機來電攔截應用程式Android版本「DU Caller」功能,可以攔截來電、通話錄音,更有關鍵字搜尋電話號碼的功能。手機用戶一旦下載該程式並安裝,即使未點擊同意其私隱政策,該程式就可將用戶手機資料包括電話簿、電話號碼、IMEI等,記錄在有關應用程式的檔案內,隨時傳送至百度網訊科技有限公司的伺服器。

此外,百度競價排名事件和魏則西事件、血友病吧被賣事件等都曾一度轟動民間。

早年間,海外多家媒體亦披露,百度曾與薄熙來和周永康關係密切。當時百度高官為討好薄熙來,一度配合薄熙來解禁海外對習近平及胡錦濤、溫家寶抹黑報導。周永康更許諾百度,助其將競爭對手谷歌攆出中國市場。

本文留言

相關文章


近期讀者推薦