黑基网 首页 资讯 安全圈 查看内容

百度代码被指收集泄露用户数据:影响数千款应用

2016-2-24 10:33| 投稿: lofor

摘要: 北京时间2月24日早间消息,研究人员发现,有数千款运行百度代码的应用会收集用户个人信息,并将其发送给百度,而其中的许多信息都很容易被拦截。这些应用的总下载量已经达到数亿次。加拿大Citizen Lab的研究人员表示 ...

北京时间2月24日早间消息,研究人员发现,有数千款运行百度代码的应用会收集用户个人信息,并将其发送给百度,而其中的许多信息都很容易被拦截。这些应用的总下载量已经达到数亿次。加拿大Citizen Lab的研究人员表示,他们在百度开发的Android软件开发套件中发现了这一问题,受此影响的包括百度的移动浏览器和应用,以及其他公司使用这些软件开发套件开发的应用。

百度的Windows浏览器同样受到影响。

Citizen Lab的研究人员去年也针对阿里巴巴的UC浏览器提出过类似的问题。阿里巴巴后来已经修正了这些问题,而百度对路透社表示,该公司将会在其软件开发套件中修正加密漏洞,但仍会继续收集用户数据,并将其用作商业目的,其中部分数据会与第三方分享。

Citizen Lab首席研究员杰弗里·诺克尔(Jeffrey Knockel)在周三发布研究结论前表示,这些未经加密的信息包括用户的地理位置、搜索关键词和网站访问记录。

这一问题表明,用户很难知道自己的哪些手机数据被应用厂商收集和分享,而倘若加密算法不够强,或者根本没有加密算法,个人数据也的确存在泄露的风险。此事同时表明,很多利益团体都对这些数据很感兴趣。

“要么是设计糟糕,要么是有意为之。”Citizen Lab总监罗恩·戴伯特(Ron Deibert)说。

Citizen Lab表示,自从该机构去年11月将此事告知百度之后,该公司已经修正了部分问题,但百度的Android浏览器仍会以很容易解密的方式发送设备ID等敏感数据。

百度对路透社表示,该公司对数据的兴趣仅限于商业层面,但拒绝透露究竟有谁可以获取这些数据。

数据安全和隐私问题已经在美国引发了广泛关注,“苹果叫板FBI”就是典型的案例:FBI要求苹果解锁一个枪击案嫌疑人的iPhone,但却遭到苹果公司拒绝。

研究人员表示,目前还无法判断有多少人受到百度这一问题的影响。一些位于中国的软件开发者表示,缺乏加密算法是非常普遍的情况,一定程度上源自市场的快速增长和安全意识的薄弱。

应用开发商云智联CEO田行智表示:“这的确很痛苦,但这却是成长的痛苦。”

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过
1

鸡蛋

刚表态过的朋友 (1 人)

  • 鸡蛋

    匿名

相关阅读

最新评论


新出炉

返回顶部