Pages

Thursday, 25 February 2016

百度一下,你就被找到!

来源: 
德国之声
一项研究显示,数以千计使用百度代码的应用将用户的个人信息收集起来、传给百度,其中很多数据非常容易被截取。鉴于这些应用被下载了上亿次,恐怕已有无数用户中招。
“百度一下,你就知道”?或者是“百度一下,你就被知道呢”?加拿大“公民实验室”(Citizen Lab)的研究人员表示,他们在一款百度开发的安卓软件开发套件中发现了漏洞,该漏洞导致用户信息安全受到威胁。
这对百度移动端浏览器和应用(app),以及使用该工具包的其他公司造成影响,其中也包括百度的Windows浏览器。
去年,“公民实验室”的研究人员也在阿里巴巴的UC浏览器发现类似问题。而阿里巴巴已经修复了这些漏洞。
“要么是设计糟糕,要么是故意监控”
“公民实验室”的首席研究员诺克尔(Jeffrey Knockel)在本周三(2月24日)公开发布该信息前对路透社表示,包括用户所处位置、搜索和浏览记录这些非加密信息被收集起来。
“这要么是一个糟糕的设计,要么就是这样设计用来进行监控”,“公民实验室”的负责人德尔博特(Ron Deibert)说。
百度回应称报道“不实”
据中国媒体报道,百度在周三(2月24日)就此事作出回应,称相关报道“存在不实信息和误解”,并称在去年受到“公民实验室”的通报后,已经与年底完成修复,其最新版本不存在该漏洞。
“公民实验室”则表示,在去年11月通知百度注意漏洞后,百度修正了部分问题,然而安卓浏览器仍然以很容易破解的格式,传输例如设备代码等敏感信息。
百度对路透社称,该公司收集信息完全是出于商业目的,但是没有透露谁可以得到这些信息。
研究者们表示,无法统计究竟有多少中国国内和国际用户因为百度的这一漏洞而受到影响。中国一些软件开发商则表示,加密不足的问题司空见惯,其部分原因是行业迅速发展和缺乏安全意识。


from 博谈网 https://botanwang.com/articles/201602/%E7%99%BE%E5%BA%A6%E4%B8%80%E4%B8%8B%EF%BC%8C%E4%BD%A0%E5%B0%B1%E8%A2%AB%E6%89%BE%E5%88%B0%EF%BC%81.html