路透社報導,這些app下載達數億次。
加拿大公民實驗室(Citizen Lab)研究人員說,他們在百度開發的Android軟體開發套件發現以上問題。這些問題影響百度的行動瀏覽器,以及百度和其他公司利用相同開發套件所寫的app。他們表示,百度的Windows瀏覽器也受影響。
去年這些研究人員指出,阿里巴巴的UC瀏覽器有類似的個資不安全問題。此為大陸這個全球最大網路市場也普遍使用的行動瀏覽器。
阿里巴巴修正了這些漏洞,百度則告訴路透社將修補開發套件的加密漏洞,但仍會為商業用途蒐集資料,並表示部分資料會與第三方共享。百度表示「僅提供正式設立的執法單位合法要求的資料」。
首席研究員諾克爾(Jeffrey Knockel)在研究今天公布前告訴路透社,被蒐集的未加密資訊包括用戶位置、搜尋詞彙及造訪網頁。
這個問題凸顯用戶難以得知自己手機蒐集和傳送何種資料,以及因加密不足或無加密個資可能暴露在風險下。這也凸顯可能有意取得這類資料的團體數量之多。
公民實驗室說他們去年11月通知百度以上問題後,百度已改善部分問題,但Android的百度瀏覽器仍以輕易解密的格式傳送裝置ID等敏感資料。
百度向路透社表示,公司對資料感興趣僅為商業用,但拒絕透露還有誰可能取得。(譯者:中央社林仟懿)