下载之家:专注下载8年,极速安全,用心打造!

下载之家首页 |最新软件 |软件排行 |软件专题

您当前所在位置: 下载之家 >  资讯 >  业界 >  智能手机 >  数千款利用百度代码开发的应用被曝收集用户信息

数千款利用百度代码开发的应用被曝收集用户信息

时间:2016/02/24 10:19:32来源:下载之家作者:Jyogetu

导读:  研究人员发现,有数千款运行百度代码的应用会收集用户个人信息,并将其发送给百度,而其中的许多信息都很容易被拦截。这些应用的总下载量已经达到数亿次。加拿大Citizen Lab的研究人员表示,他们在百度开发的Android软件开发套件中发现了这一问题,受此影响的包括百度的移动浏览器和应用,以及其他公司使用这些软件开发套件开发的应用。

数千款利用百度代码开发的应用被曝收集用户信息

  研究人员发现,有数千款运行百度代码的应用会收集用户个人信息,并将其发送给百度,而其中的许多信息都很容易被拦截。这些应用的总下载量已经达到数亿次。加拿大Citizen Lab的研究人员表示,他们在百度开发的Android软件开发套件中发现了这一问题,受此影响的包括百度的移动浏览器和应用,以及其他公司使用这些软件开发套件开发的应用。

  Citizen Lab在百度提供的Android软件开发者工具包中发现了漏洞,受影响的包括百度移动浏览器、百度自己开发的APP以及其它公司使用工具包开发的APP,就连百度Windows浏览器也未能幸免。

  去年,Citizen Lab也曾在阿里巴巴UC浏览器中找到了相似的问题。阿里巴巴巴修补了漏洞,百度表示它也会修正开发者软件工具包中的加密漏洞,尽管如此,公司仍然会继续收集数据用于商业行为。有消息说百度收集的一些数据还会分享给第三方使用。百度在声明中说公司会依法提供数据。

  Citizen Lab首席研究员杰弗里·柯洛克尔(Jeffrey Knockel)表示,百度收集的未加密信息包括用户的地址、搜索词、网站访问记录。

  百度暴露的问题反应了一个事实:用户很难知道自己的手机收集传输了什么数据,这些数据因为没有加密或者加密性太差而存在泄露风险。它还告诉我们有许多企业觊觎用户的个人数据。

  Citizen Lab主管罗恩·德伯特(Ron Deibert)认为:“百度的问题并不是由于设计不佳造成的,也不是为了监控故意这样设计的。”

  据Citizen Lab透露,11月时Citizen Lab的报告曾经引起百度的注意,此后百度修复了一些问题,但是Android浏览器依然用容易破解的格式发送敏感信息,比如设备ID数据。百度声称数据只会于商业用途,它拒绝透露还有谁可以获得数据。

  去年,爱德华·斯诺登(Edward Snowden)曾在文件中引用Citizen Lab的报告,他用阿里巴巴UC浏览器作为案例告诉世人,西方情报机构已经利用浏览器漏洞监控民众。阿里巴巴回应说没有证据显示用户数据被截取,公司已经要求用户升级浏览器,以化解安全担忧。

  Citizen Lab表示,很难估计百度漏洞会影响多少用户,这些用户既有中国的,也有海外的。

  一些中国软件开发者说信息加密性弱是司空见惯的事,部分是因为快速增长和安全意识差造成的。北京APP开发商云智联(Asia Innovations)CEO田行智说:“这是一个让人非常痛苦的问题,它是增长之痛。”

更多0

相关阅读 拥堵早知道!微信可以查询国庆节高速路况了 三星S7 edge评测机:不小心摔了一下,曲面屏裂出一道“闪电” 三星Galaxy S7防水功能影响充电 接口有水提示不能充电 iPhone用户能用上中国移动4G高清语音通话功能了 巅峰对决:小米5s Plus与iPhone 7 Plus双摄像头对比 新版滴滴出行支持开发票 用滴滴也能报销 三星Galaxy A9高配版来了 续航时间和功能强大到没朋友 新浪微博更新:小米5刷微博不卡了