中国IDC圈2月24日报道,据路透社报道,研究人员指出,数千款利用百度代码开发的应用收集了用户个人信息,并将这些信息回传给该公司,其中很多信息可以被轻松截取。

这些应用已经被下载了数亿次。

加拿大Citizen Lab的研究人员发现,百度开发的一个安卓软件开发工具包存在问题。这些问题还影响到百度的手机浏览器,百度开发的其他应用,以及使用同款工具包开发的其他公司应用。研究人员称,百度的Windows浏览器也受影响。

同一拨研究人员去年指出,类似的问题也存在于阿里巴巴的UC浏览器中。这也是一款在全球最大互联网市场上被广泛使用的手机浏览器。

阿里巴巴修复了其中的漏洞,而百度则对路透社表示,公司将修复工具包中的加密漏洞,但仍将从商业用途出发收集数据。百度称其中一些数据会与第三方分享。百度称,公司“只会在权威执法机关提出合法请求时才提供数据”。

Citizen Lab实验室的首席研究员杰弗里·诺克尔(Jeffrey Knockel)在周三发布正式报告前对路透社表示,这些被收集了很长时间的未加密数据包括用户地理位置信息、搜索词,以及网站访问历史。

这一问题彰显出,用户极难知晓自己的手机收集并传输了何种数据,同时也表明个人数据可能因为糟糕的加密或完全没有加密而被泄露的风险。这一问题还凸显出,可能有相当多的团体对这类数据感兴趣。

Citizen Lab的负责人德尔博特(Ron Deibert)表示:“这要么是极其蹩脚的设计,要么是设计用来监控。”

Citizen Lab表示,自从去年11月提请百度注意后,该公司已经修复了其中的一些漏洞,但是百度安卓浏览器仍然会发送诸如设备ID等敏感信息,而且加密形式极为简陋。

百度对路透社表示,公司对这些数据的兴趣完全是出于商业目的,但拒绝透露还有谁能访问这些信息。

在美国,数据安全与隐私问题被长久关注。苹果公司目前正在与联邦调查局对峙,双方就是否要破解加州枪案iPhone一事展开了激烈争论。

Citizen Lab表示,去年对阿里巴巴UC浏览器的研究,是受到美国国安局“棱镜门”事件的启发。

阿里巴巴当时表示,没有证据证明用户数据被窃取,但公司通过升级浏览器的方法解决了这一问题。

研究人员称,无法评估百度事件影响的人群规模。

中国的一些软件开发商表示,加密缺失已经屡见不鲜,这部分是因为业务增长迅猛而且安全意识淡薄造成的。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-25 18:25:46
互联网 国内CRM市场迎来巨头加码:百度推出爱番番CRM开放平台
软件终结者”Salesforce在CRM市场的地位不容置疑。20年来,不断地有企业效仿、复制、围剿、挑战Salesforce,却从来没有成功。Salesforce成功的秘密到底是什么?国内为何“难 <详情>
2019-07-09 11:45:53
云资讯 有英特尔加持的百度 AI:算力不再成为业界难题
对于深度学习技术驱动的AI而言,软硬协同成为必然的趋势。 <详情>
2019-07-08 15:27:00
边缘计算 AI和5G如何聚能裂变?百度发布AI边缘计算技术白皮书
为加快AI和5G技术的融合,百度联合中国联通、中国移动、中国电信、中兴通讯、爱立信、Intel、浪潮、富士康工业互联网等合作伙伴,共同发起百度AI边缘计算行动计划。 <详情>
2019-07-08 14:17:00
大数据资讯 百度大数据技术开放平台再度亮相
众所周知,百度凭借在大数据领域多年的深厚技术积累,一直冲在产业智能化的最前线。 <详情>
2019-07-05 12:34:11
互联网 DevOps for AI解决方案亮相百度AI开发者大会
2019年7月3日,“Baidu Create 2019”百度 AI开发者大会在京召开。 <详情>