close

以勒資產(路透新加坡北京24日電)研究人員指出,數千個使用中國大陸網路巨擘百度公司程式碼的app,蒐集並將使用者個資傳給百度,其中許多資料輕易受到攔截。

這些app下載達數億次。

加拿大公民實驗室(Citizen Lab)研究人員說,他們在百度開發的Android軟體開發套件發現以上問題。這些問題影響百度的行動瀏覽器,以及百度和其他公司利用相同開發套件所寫的app。他們表示,百度的Windows瀏覽器也受影響。

去年這些研究人員指出,阿里巴巴的UC瀏覽器有類似的個資不安全問題。此為大陸這個全球最大網路市場也普遍使用的行動瀏覽器。

阿里巴巴修正了這些漏洞,百度則告訴路透社將修補開發套件的加密漏洞,但仍會為商業用途蒐集資料,並表示部分資料會與第三方共享。百度表示「僅提供正式設立的執法單位合法要求的資料」。

首席研究員諾克爾(Jeffrey Knockel)在研究今天公布前告訴路透社,被蒐集的未加密資訊包括用戶位置、搜尋詞彙及造訪網頁。

這個問題凸顯用戶難以得知自己手機蒐集和傳送何種資料,以及因加密不足或無加密個資可能暴露在風險下。這也凸顯可能有意取得這類資料的團體數量之多。

公民實驗室說他們去年11月通知百度以上問題後,百度已改善部分問題,但Android的百度瀏覽器仍以輕易解密的格式傳送裝置ID等敏感資料。

百度向路透社表示,公司對資料感興趣僅為商業用,但拒絕透露還有誰可能取得。中央社(翻譯)


本文來自: https://tw.news.yahoo.com/專家-數千app蒐集個資回傳百度-045536814.html
arrow
arrow
    全站熱搜
    創作者介紹
    創作者 黃麗妃偶纖燃鐮國 的頭像
    黃麗妃偶纖燃鐮國

    josephsuf55的部落格

    黃麗妃偶纖燃鐮國 發表在 痞客邦 留言(0) 人氣()