中国邮箱网讯 2月24日消息,路透社报道称,研究人员近期表示,数千款运行百度代码的应用会收集用户个人信息并发送给百度,而这样的数据传送很容易被拦截。这些应用的累计下载量已达数亿次。
加拿大Citizen Lab的研究人员表示,他们在一款来自百度的Android SDK(软件开发包)中发现了问题。这影响了百度的移动浏览器,以及百度和其他公司基于SDK开发的应用。百度的Windows浏览器也受到影响。
去年,这一研究团队还指出了阿里巴巴旗下UC浏览器的类似问题。UC浏览器在全球范围内的用户量很大。阿里巴巴已修复这一问题。
百度对路透社表示,将修复SDK中的加密漏洞,但该公司仍将继续收集数据用于商业用途。百度也确认,其中部分数据被分享给第三方。
Citizen Lab首席研究员杰弗里·诺克尔(Jeffrey Knockel)表示,百度收集的未加密信息包括用户的位置、搜索关键词和网站访问记录。该机构将于本周三公布这项研究结果。
这一问题表明,用户很难知道他们的手机收集并发送了什么样的信息,而不过硬的加密技术或无加密系统将导致用户数据处于风险中。而许多人都会对这样的数据感兴趣。
Citizen Lab总监罗恩·德博特(Ron Deibert)表示:“这要么是设计问题,要么就是有意为之。”
Citizen Lab表示,自去年11月注意到这一问题后,百度已进行了部分的修复。然而,百度的Android浏览器仍会以易破解的加密方式发送设备标识符等敏感数据。
百度表示,这些数据仅仅只是用于商业目的,但拒绝透露还有其他什么人能获得这些数据。
数据安全和隐私问题在美国备受关注。近期,苹果与美国联邦调查局(FBI)就是否解锁恐怖主义分子的iPhone发生了激烈争议。
Citizen Lab表示,去年对UC浏览器的研究是由于,美国国家安全局(NSA)前雇员爱德华·斯诺登(Edward Snowden)曾爆料称,欧美情报部门使用浏览器漏洞去刺探用户。
阿里巴巴当时表示,没有任何证据表明,用户数据被他人获得。不过,阿里巴巴仍呼吁用户升级浏览器。
研究人员指出,无法评估百度SDK的漏洞影响了多少用户,无论是在中国还是国外。
中国的一些软件开发者表示,加密技术的缺失是普遍现象。这主要是由于应用的快速发展,以及低下的信息安全意识。北京应用开发商云智联CEO田行智表示:“这令人痛苦,但也是成长中的阵痛。”
文章来源:腾讯科技
RSS订阅
