百度App蒐Android機定位資料 被踢爆將14億用戶數據傳送中國
百度AppGoogle PlayAndroid
百度App被美國資訊安全公司發現,收集Android手1機定位資料,並傳送中國的伺服器中。 (資料圖片)
你的 Android 手機有安裝「百度」或「百度地圖」App嗎?這兩款由內地開發的App被美國資訊安全公司發現,會隨時向中國伺服器,傳送 Android 手機用戶的國際行動裝置辨識碼(IMEI 碼)、國際移動用戶辨識碼(IMSI 碼)和 MAC 址等敏感數據,存在洩漏個人資訊的嚴重安全風險。全球恐有逾14億人的數據已被傳到中國,即使更換手機,行蹤也逃不過被徹底掌握。
美國資訊安全安公司 Palo Alto Networks的最新調查報告指出,該公司早前透過機器學習檢測間諜軟體,在 Google Play 發現多款危險的 App,其中包含「百度」、「百度地圖」,兩款App在美國下載總數就超過 600 萬、全球更達 14 億次。
Palo Alto Networks研究團隊指,百度、百度地圖的 SDK(Software Development Kit)內「推播」(PUSH)功能,除了可以得知用戶的手機型號、螢幕解析度、Android ID 等基本資料外,還會積極收集 IMEI、IMSI 跟 MAC 傳回中國。
據悉,IMEI 可用來持續追蹤特定手機,至於 IMSI則主要是與 SIM 卡有關。Palo Alto Networks指出即使用戶更換手機,只要 SIM 卡沒有丟掉,只要這3個資訊加起來,有關系統理論上還是可以隨時知道該名用戶正在用哪部手機,再搭配百度地圖定位系統就知道人在何方。
雖然這沒有根本性抵觸 Google Play 開發人員發佈協議,但根據 Android 開發指南,Google 並不建議開發者收集 IMSI、MAC 址等資訊。
Palo Alto Networks 已通知 Android 官方,並確認百度確實有違規行為。上月 28 日,全球 Google Play 已下架百度、百度地圖這兩款 App。更正過的百度搜尋已於 11 月 19 日在 Google Play 重新上架,但百度地圖目前仍不見於 Google Play。
據悉,百度向美國媒體《Forbes》回應指,目前正在努力按照 Google 指示修正百度地圖,並期望可以在 12 月初重返 Google Play;但他們並未解釋為何違規遭下架。
-----------------------------
-----------------------------