2 款百度 Android Apps 被揭露监控用户敏感资料
根据 Paloalto 研究人员的说明,「百度地图」与「百度」两款 App 中的 Push 百度软体开发套件(SDK),正持续把用户的敏感资料数据传送到中国伺服器,包括手机型号、IMSI 识别码与 Mac 地址,虽然这些资料看起来好像无害,但 IMSI 是电信业者给的用户唯一识别码,因此即便用户换了新手机,他们也能透过 IMSI 与 IMEI 识别码来追蹤:
研究人员也强调,这两款 Android 应用程式与 SDK 的数据洩漏问题严重侵犯用户隐私,而且可能会受到网路犯罪的威胁,像是有心人士可以利用这些洩漏的资讯进行检测与呼叫,告诉用户他是银行人员,然后要求提供银行的相关资讯,进而窃取金钱:
Paloalto 也把这状况回报给 Google 官方,10/28 这两款 Apps 就被 Google Play 强制下架,意味着一个月前左右,不过当时 Google 并没有说明任何原因。而随后百度也更新了百度 App(现名叫手机百度),并成功重新上架,不过百度地图依旧没出现:
另外有一点也要注意是,Paloalto 只有检查 Google Play 版本,但他们认为其他 App 商店的这两款应用都可能受影响,所以说有安装的人,如果担心可以考虑删除。
未经允许不得转载:脂排舞 抗糖饮 胶原蛋白 - NIMI 日弥 » 2 款百度 Apps 被揭露监控用户敏感资料,数千万使用者受影响
