回到頂端
|||

研究:百度app安全性低 個資易受攔截

中央社/ 2016.02.24 00:00
(中央社新加坡\北京24日綜合外電報導)研究人員指出,數千個使用中國大陸網路巨擘百度公司程式碼的app,蒐集並將使用者個資傳給百度,其中許多資料輕易受到攔截。

路透社報導,這些app下載達數億次。

加拿大公民實驗室(Citizen Lab)研究人員說,他們在百度開發的Android軟體開發套件發現以上問題。這些問題影響百度的行動瀏覽器,以及百度和其他公司利用相同開發套件所寫的app。他們表示,百度的Windows瀏覽器也受影響。

去年這些研究人員指出,阿里巴巴的UC瀏覽器有類似的個資不安全問題。此為大陸這個全球最大網路市場也普遍使用的行動瀏覽器。

阿里巴巴修正了這些漏洞,百度則告訴路透社將修補開發套件的加密漏洞,但仍會為商業用途蒐集資料,並表示部分資料會與第三方共享。百度表示「僅提供正式設立的執法單位合法要求的資料」。

首席研究員諾克爾(Jeffrey Knockel)在研究今天公布前告訴路透社,被蒐集的未加密資訊包括用戶位置、搜尋詞彙及造訪網頁。

這個問題凸顯用戶難以得知自己手機蒐集和傳送何種資料,以及因加密不足或無加密個資可能暴露在風險下。這也凸顯可能有意取得這類資料的團體數量之多。

公民實驗室說他們去年11月通知百度以上問題後,百度已改善部分問題,但Android的百度瀏覽器仍以輕易解密的格式傳送裝置ID等敏感資料。

百度向路透社表示,公司對資料感興趣僅為商業用,但拒絕透露還有誰可能取得。(譯者:中央社林仟懿)

社群留言