青青子衿, 悠悠我心, 但为君故, 沉吟至今
« Windows操作系统的安全设置电脑围棋软件与人工智能 »

数以千计使用百度代码的应用收集并泄露用户个人数据

  据路透社报道,研究人员表示,数以千计的应用(apps)使用中国互联网巨头百度(BIDU.O)开发的代码,这些应用将用户的个人信息收集起来并传送给百度,其中很多数据非常容易被截取。

  这些应用已经被下载了数亿次。

  在加拿大的Citizen Lab,研究人员发现百度开发的一款安卓软件开发工具包中存在这些问题。这关系到百度开发的手机浏览器和应用,其它使用这款工具包的公司也受到影响。研究人员表示,百度的Windows浏览器也未能幸免。

  去年,同样这批研究人员强调,阿里巴巴(BABA.N)的UC浏览器也存在个人数据不安全的类似问题。在中国市场这个全球最大互联网市场,UC浏览器是另一款被广泛使用的手机浏览器。

  阿里巴巴修复了这些缺陷。百度向路透称,将修补工具包中存在的加密漏洞,但仍将收集数据用于商业用途,其中部分数据会与第三方共享。百度表示,“只会提供执法机构合法要求的数据”。

  Citizen Lab首席研究员Jeffrey Knockel在该研究报告公布前向路透称,包括用户位置、搜索项目和访问网站等非加密信息一直都被收集。

  这个问题突显出用户要想弄清手机收集和发送哪些数据所面临的难度,以及由于未加密或者加密程度较低,个人数据可能会被泄露的风险。这还突显出有多少不同的团体可能有兴趣使用这些数据。

  “这要么是一个拙劣的设计,要么就是通过这样的设计进行监视,”Citizen Lab主管Ron Deibert称。

  Citizen Lab称,自11月让百度注意到漏洞后,百度已修正了部分问题,不过安卓浏览器仍以很容易解密的格式送出设备ID等敏感数据。

  百度对路透表示,该公司收集信息纯着眼于商业角度,但不愿说明还有谁可使用那些信息。

  研究人员指出,不可能评估中国境内和境外有多少用户受到百度问题的影响。

  中国一些软件开发商说,加密不足的问题司空见惯,而且部分是由于行业迅速增长及安全意识薄弱。

  稿源:路透社,编译 郑茵/许娜/张若琪 审校 龚芳



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/4525.html
  • 文章排行:

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

相关文章

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.