小心百度APP 14亿用户敏感数据传送中国(图)
百度开发的两个应用程式“百度搜寻”和“百度地图”有泄漏用户数据的疑虑。(图片来源:GREG BAKER/AFP/Getty Images)
【看中国2020年11月26日讯】(看中国记者黎小葵综合报导)美国资安专家踢爆,由中国科技巨头百度开发的两个应用程式,百度搜寻和百度地图有泄漏用户数据的疑虑,两者在全球下载次数高达14亿次,这意味着或有14亿人的资料已被传回中国。
根据美国资安公司帕罗奥图网络(Palo Alto Networks)发布的最新报告,Google Play Store暗藏多款会外泄用户个资的危险App,包括手机MAC位址、国际移动用户辨识码(IMSI )、国际行动装置辨识码(IMEI)等,让有心人士得知用户的手机型号、使用哪家电信公司的服务、Android ID等资料,甚至追踪特定手机,且就算用户更换手机也无用,除非丢掉SIM卡。
百度搜寻和百度地图或将14亿用户数据传中国
被资安专家点名的App中,最有名的是百度搜寻(Baidu Search Box)和百度地图(Baidu Maps),两者在美国下载量高达600万次,全球有14亿次。在收到检举报告后,Google已经于 10 月 28 日下架这些应用程式,但诡异的是,百度搜寻在修改程式后又于 11 月 19 日获准重新上架,百度地图则尚未重返Google商店。
《Forbes》报导,研究人员在调查中发现,应用程式中搜集用户资讯的是百度的Android Push SDK,许多百度程式都采用了SDK,它疑似向位于中国的服务器传送用户的敏感数据,包括手机的 IMSI 号码和 MAC 地址。
除了Android Push SDK外,由中国研究机构MobTech所发布的ShareSDK也更值得探究。
台湾媒体“iThome”指出,ShareSDK是一个整合了逾40个社交平台的SDK,可用来存取社交平台上的用户资讯及联络人名单,并执行精准行销。它不只搜集MAC位址、Android ID、广告ID、IMEI与IMSI等资料,还有超过3.7万款程式采用ShareSDK。
尽管这些SDK的开发是基于合法用途,但研究调查却发现,不管是Android Push SDK还是ShareSDK,都经常被恶意程式用来汲取及传输装置资料,侵犯用户隐私。
对此,百度发言人强调,百度是“非常重视用户隐私安全”的公司,仅会在用户授权下使用。
不过,众所周知百度近年丑闻屡见不鲜。
2017年,香港传真社调查发现,百度的手机来电拦截应用程式Android版本“DU Caller”功能,可以拦截来电、通话录音,更有关键字搜寻电话号码的功能。手机用户一旦下载该程式并安装,即使未点击同意其私隐政策,该程式就可将用户手机资料包括电话簿、电话号码、IMEI等,记录在有关应用程式的档案内,随时传送至百度网讯科技有限公司的服务器。
此外,百度竞价排名事件和魏则西事件、血友病吧被卖事件等都曾一度轰动民间。
早年间,海外多家媒体亦披露,百度曾与薄熙来和周永康关系密切。当时百度高官为讨好薄熙来,一度配合薄熙来解禁海外对习近平及胡锦涛、温家宝抹黑报导。周永康更许诺百度,助其将竞争对手谷歌撵出中国市场。