新浪科技訊 北京時間2月24日早間訊息,研究人員發現,有數千款執行百度程式碼的應用會收集使用者個人資訊,並將其傳送給百度,而其中的許多資訊都很容易被攔截。
這些應用的總下載量已經達到數億次。
加拿大Citizen Lab的研究人員表示,他們在百度開發的Android軟體開發套件中發現了這一問題,受此影響的包括百度的移動瀏覽器和應用,以及其他公司使用這些軟體開發套件開發的應用。百度的Windows瀏覽器同樣受到影響。
Citizen Lab的研究人員去年也針對阿里巴巴的UC瀏覽器提出過類似的問題。阿里巴巴後來已經修正了這些問題,而百度對路透社表示,該公司將會在其軟體開發套件中修正加密漏洞,但仍會繼續收集使用者資料,並將其用作商業目的,其中部分資料會與第三方分享。
Citizen Lab首席研究員傑弗裡·諾克爾(Jeffrey Knockel)在週三釋出研究結論前表示,這些未經加密的資訊包括使用者的地理位置、搜尋關鍵詞和網站訪問記錄。
這一問題表明,使用者很難知道自己的哪些手機資料被應用廠商收集和分享,而倘若加密演算法不夠強,或者根本沒有加密演算法,個人資料也的確存在洩露的風險。此事同時表明,很多利益團體都對這些資料很感興趣。
“要麼是設計糟糕,要麼是有意為之。”Citizen Lab總監羅恩·戴伯特(Ron Deibert)說。
Citizen Lab表示,自從該機構去年11月將此事告知百度之後,該公司已經修正了部分問題,但百度的Android瀏覽器仍會以很容易解密的方式傳送裝置ID等敏感資料。
百度對路透社表示,該公司對資料的興趣僅限於商業層面,但拒絕透露究竟有誰可以獲取這些資料。
資料安全和隱私問題已經在美國引發了廣泛關注,“蘋果叫板FBI”就是典型的案例:FBI要求蘋果解鎖一個槍擊案嫌疑人的iPhone,但卻遭到蘋果公司拒絕。
研究人員表示,目前還無法判斷有多少人受到百度這一問題的影響。一些位於中國的軟體開發者表示,缺乏加密演算法是非常普遍的情況,一定程度上源自市場的快速增長和安全意識的薄弱。
應用開發商雲智聯CEO田行智表示:“這的確很痛苦,但這卻是成長的痛苦。”(書聿)