百度地圖洩露資料?比對外媒報告原文 原是誤會一場

Editor發表於2020-11-27


今天,網路安全領域媒體“安全牛”釋出報導,引用國外Palo Alto Networks Unit 42的研究報告,其中指出研究人員從谷歌商店中下載了 V10.24.8版本的百度地圖,在其Android程式中發現了採集手機型號、MAC地址、IMSI編碼的程式碼。這一報導觸碰了不少人的敏感神經,但是對比原報告發現有不少誤讀之處,因此我們並不需要對此感到恐慌。


筆者詳細查閱了Unit 42報告,報告指出,百度地圖並未違反谷歌針對Android應用程式的政策,但根據Android最佳做法指南,Google建議開發者不要收集諸如IMSI或MAC地址之類的識別符號。值得注意的是,報告從谷歌商店中下載的是v10.24.8版本,而據鈦媒體的報導,“在Unit 42進行研究之前,該問題已在最新版本的應用程式中得到解決。”


百度地圖洩露資料?比對外媒報告原文 原是誤會一場


網路安全無國界,大多國內的網路安全媒體會經常關注國外相關行業的研究報告。從Unit42原報告來看,研究方給出的標題是《Android Apps Leaking Sensitive Data Found on Google Play With 6 Million U.S. Downloads》(在谷歌商店發現了多個洩露資料的Android應用程式,這些程式在谷歌商店上總共下載了600萬次),可以看出,報告強調的是行業的共同問題,並不希望具體指向某個app,且600萬次是指在美國境內的下載量,國內使用者無需對此擔憂。 但百度地圖因存在諸如IMSI或MAC地址之類的識別符號而被當作了研究物件。


百度地圖洩露資料?比對外媒報告原文 原是誤會一場


此外,國外此類研究報告撰寫非常謹慎細緻。筆者發現,在報告原文第二段綜述研究結論時,使用的均為過去式的語法,說明該報告發布時相關問題已經不存在了。而在福布斯網站上的報導中,也對“敏感資料”的“敏感”二字加上了引號,避免給讀者造成誤解。


百度地圖洩露資料?比對外媒報告原文 原是誤會一場

百度地圖洩露資料?比對外媒報告原文 原是誤會一場


眾所周知,絕大多數的主流App都極其重視使用者隱私資料包告,並且會在獲取使用者資料前進行必要提示、獲得授權。因此,國內各大應用商店的百度地圖,使用者均可放心使用。而此次有關百度地圖資料安全的“誤會”,既反映了當下社會各界資料保護意識的提升,也給一些存在資料洩漏問題的應用程式敲了一記警鐘。



相關文章