加研究:百度APP收集用戶個資 還有外洩風險
2016/02/24 23:48
〔即時新聞/綜合報導〕中國網站巨頭「百度」傳出有個資問題,加拿大公民實驗室(Citizen Lab)研究發現,百度開發的APP會收集用戶資訊並傳回百度公司,其中,大部分傳輸方式有漏洞,資訊容易被第三方攔截。
綜合外媒報導,公民實驗室在今天(24日)公布研究報告,研究人員發現,Android版APP以不加密的方式傳輸用戶訊息,包括GPS定位、搜尋紀錄及瀏覽紀錄,另外也用容易破解的加密方式,傳輸用戶的IMEI碼及用戶附近的無線網路資訊。Windows Phone版也有同樣問題。
公民實驗室的負責人德爾博特(Ron Deibert)說,「這要不是個極其蹩腳的設計,就是設計用來監控」。而目前也無法估計有多少用戶受該問題影響,無論在中國或是其他地區。
公民實驗室指出,去年11月,百度發現該問題時已進行修復,但Android版APP仍會以容易破解的加密方式傳送敏感資訊。百度表示,這些被收集的數據只做商業用途,但拒絕透露還有誰有機會接觸這些數據。
除了百度,之前阿里巴巴旗下的UC瀏覽器也被發現存在類似問題,當時阿里巴巴回復,沒有證據顯示資訊被竊取,但仍藉升級軟體解決該問題。