百度多款应用被曝加密简陋泄露用户数据

  次阅读 来源:互联网(转载协议) 2016-02-24 12:12 我要评论(0)

2月24日消息,据路透社报道,研究人员指出,数千款利用百度代码开发的应用收集了用户个人信息,并将这些信息回传给该公司,其中很多信息可以被轻松截龋

这些应用已经被下载了数亿次。

加拿大Citizen Lab的研究人员发现,百度开发的一个安卓软件开发工具包存在问题。这些问题还影响到百度的手机浏览器,百度开发的其他应用,以及使用同款工具包开发的其他公司应用。研究人员称,百度的Windows浏览器也受影响。

同一拨研究人员去年指出,类似的问题也存在于阿里巴巴的UC浏览器中。这也是一款在全球最大互联网市场上被广泛使用的手机浏览器。

阿里巴巴修复了其中的漏洞,而百度则对路透社表示,公司将修复工具包中的加密漏洞,但仍将从商业用途出发收集数据。百度称其中一些数据会与第三方分享。百度称,公司“只会在权威执法机关提出合法请求时才提供数据”。

Citizen Lab实验室的首席研究员杰弗里·诺克尔(Jeffrey Knockel)在周三发布正式报告前对路透社表示,这些被收集了很长时间的未加密数据包括用户地理位置信息、搜索词,以及网站访问历史。

这一问题彰显出,用户极难知晓自己的手机收集并传输了何种数据,同时也表明个人数据可能因为糟糕的加密或完全没有加密而被泄露的风险。这一问题还凸显出,可能有相当多的团体对这类数据感兴趣。

Citizen Lab的负责人德尔博特(Ron Deibert)表示:“这要么是极其蹩脚的设计,要么是设计用来监控。”

Citizen Lab表示,自从去年11月提请百度注意后,该公司已经修复了其中的一些漏洞,但是百度安卓浏览器仍然会发送诸如设备ID等敏感信息,而且加密形式极为简陋。

百度对路透社表示,公司对这些数据的兴趣完全是出于商业目的,但拒绝透露还有谁能访问这些信息。

在美国,数据安全与隐私问题被长久关注。苹果公司目前正在与联邦调查局对峙,双方就是否要破解加州枪案iPhone一事展开了激烈争论。

Citizen Lab表示,去年对阿里巴巴UC浏览器的研究,是受到美国国安局“棱镜门”事件的启发。

阿里巴巴当时表示,没有证据证明用户数据被窃取,但公司通过升级浏览器的方法解决了这一问题。

研究人员称,无法评估百度事件影响的人群规模。

中国的一些软件开发商表示,加密缺失已经屡见不鲜,这部分是因为业务增长迅猛而且安全意识淡薄造成的。(维尼)

本站部分文章来源于网络以及网友投稿,本站只负责对文章进行整理、排版、编辑,是出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如果您有什么意见或建议,请联系QQ28-1688-302!

人工智能实验室
相关文章相关文章
  • React VR正式更名为React 360 ,进一步推进VR视频发展

    React VR正式更名为React 360 ,进一步推进VR视频发展

  • 中国移动A4sA5手机重磅发布 开启全面屏百元机新时代

    中国移动A4sA5手机重磅发布 开启全面屏百元机新时代

  • 推崇适老+养老,智能家居提高适老性 提前接轨“老龄化”

    推崇适老+养老,智能家居提高适老性 提前接轨“老龄化”

  • 一加6发布在即 将首批适配Android P Beta版

    一加6发布在即 将首批适配Android P Beta版

网友点评网友点评
阅读推荐阅读推荐

据外媒报道,STEER打造了首款完全自动驾驶停车技术,旨在使常规车辆转变为无人驾驶车辆。STEER的首款技术应用是4级自动驾驶及网络安全停车...

近日,美国软性机器抓手制造商 Soft Robotics 宣布,获得 2000 万美元的融资,本轮投资者包括 Scale Venture Partners,Calibrate Ventures...

据外媒报道,加州车管局发布了《2017自动驾驶脱离报告(California Autonomous Vehicle Disengagement Reports)》,其中谈及了脱离的具体...

用人机语音交互,来解决智能家居适老的问题;通过家庭门禁与安防套件、空气净化套件、可燃气体与有害气体监控套件等相互联动,在不同生活情...