2月24日消息,據(jù)路透社報道,研究人員指出,數(shù)千款利用百度代碼開發(fā)的應(yīng)用收集了用戶個人信息,并將這些信息回傳給該公司,其中很多信息可以被輕松截取。
這些應(yīng)用已經(jīng)被下載了數(shù)億次。
加拿大Citizen Lab的研究人員發(fā)現(xiàn),百度開發(fā)的一個安卓軟件開發(fā)工具包存在問題。這些問題還影響到百度的手機瀏覽器,百度開發(fā)的其他應(yīng)用,以及使用同款工具包開發(fā)的其他公司應(yīng)用。研究人員稱,百度的Windows瀏覽器也受影響。
同一撥研究人員去年指出,類似的問題也存在于阿里巴巴的UC瀏覽器中。這也是一款在全球最大互聯(lián)網(wǎng)市場上被廣泛使用的手機瀏覽器。
阿里巴巴修復(fù)了其中的漏洞,而百度則對路透社表示,公司將修復(fù)工具包中的加密漏洞,但仍將從商業(yè)用途出發(fā)收集數(shù)據(jù)。百度稱其中一些數(shù)據(jù)會與第三方分享。百度稱,公司“只會在權(quán)威執(zhí)法機關(guān)提出合法請求時才提供數(shù)據(jù)”。
Citizen Lab實驗室的首席研究員杰弗里·諾克爾(Jeffrey Knockel)在周三發(fā)布正式報告前對路透社表示,這些被收集了很長時間的未加密數(shù)據(jù)包括用戶地理位置信息、搜索詞,以及網(wǎng)站訪問歷史。
這一問題彰顯出,用戶極難知曉自己的手機收集并傳輸了何種數(shù)據(jù),同時也表明個人數(shù)據(jù)可能因為糟糕的加密或完全沒有加密而被泄露的風(fēng)險。這一問題還凸顯出,可能有相當(dāng)多的團體對這類數(shù)據(jù)感興趣。
Citizen Lab的負責(zé)人德爾博特(Ron Deibert)表示:“這要么是極其蹩腳的設(shè)計,要么是設(shè)計用來監(jiān)控。”
Citizen Lab表示,自從去年11月提請百度注意后,該公司已經(jīng)修復(fù)了其中的一些漏洞,但是百度安卓瀏覽器仍然會發(fā)送諸如設(shè)備ID等敏感信息,而且加密形式極為簡陋。
百度對路透社表示,公司對這些數(shù)據(jù)的興趣完全是出于商業(yè)目的,但拒絕透露還有誰能訪問這些信息。
在美國,數(shù)據(jù)安全與隱私問題被長久關(guān)注。蘋果公司目前正在與聯(lián)邦調(diào)查局對峙,雙方就是否要破解加州槍案iPhone一事展開了激烈爭論。
Citizen Lab表示,去年對阿里巴巴UC瀏覽器的研究,是受到美國國安局“棱鏡門”事件的啟發(fā)。
阿里巴巴當(dāng)時表示,沒有證據(jù)證明用戶數(shù)據(jù)被竊取,但公司通過升級瀏覽器的方法解決了這一問題。
研究人員稱,無法評估百度事件影響的人群規(guī)模。
分享到微信 ×
打開微信,點擊底部的“發(fā)現(xiàn)”,
使用“掃一掃”即可將網(wǎng)頁分享至朋友圈。