百度已经提到了用户数据泄露:数以千计的应用程序
研究人员发现,运行百度代码收集用户个人信息的应用程序上发送给百度,许多人很容易被截获。这些应用的总下载量已达数亿次。加拿大公民实验室的研究人员说,他们在百度开发的Android软件开发工具包,发现了这个问题,其中受影响的百度手机浏览器和应用程序,以及其他公司使用这些软件开发工具包的开发应用。百度的Windows浏览器也受到影响。
在公民实验室的研究人员也提出了去年对阿里巴巴的UC浏览器类似的问题。阿里巴巴已经修正了这些问题之后,虽然百度告诉路透社,该公司将把其软件开发工具包的加密漏洞,但它会继续收集用户数据和使用它作为一个商业目的,和一些数据与第三方共享。
杰夫瑞杰夫瑞knockel门环,公民实验室的首席研究员,在星期三说,未加密的信息包括用户的位置、搜索关键词和网站访问记录。
这个问题表明,用户很难知道应用程序供应商收集和共享哪些移动电话数据。如果加密算法不够强大,或者根本没有加密算法,个人数据也会泄露风险,也表明很多利益集团对数据感兴趣。
或者设计不好,或是故意的。;Ron Deibert(Ron Deibert),公民实验室的主任,说。
公民实验室说,自从去年十一月百度告知百度,谷歌已经修正了一些问题,但Android的Android浏览器仍然以非常简单的方式发送敏感数据,比如设备ID。
百度对路透社表示,该公司对数据的兴趣仅限于业务层面,但拒绝透露谁能获得数据。
数据安全和隐私问题在美国引起广泛关注,叫板fbi苹果;是一个典型的案例:联邦调查局要求苹果iPhone解锁一个枪击案嫌疑人,但拒绝苹果公司
研究人员说,目前尚无法判断有多少人通过百度的问题的影响。在中国的一些软件开发商说,加密算法的缺乏是很常见的,部分原因是由于市场的快速增长和安全意识薄弱。
一位应用开发者的CEO田说:这真的很痛苦,但这是成长过程中的痛苦。