中国大陆 百度两款App导致安卓用户...

百度两款App导致安卓用户600万个资外泄

45
百度两款App导致安卓用户数百万个资外泄。(美联社图片)

【希望之声2020年11月25日】(本台记者贺景田综合报导)美国资安公司研究发现,Android用户如果使用百度搜寻、百度地图两款App,用户识别码和机器代码都将被偷偷传到中国,即使你在天涯海角,百度都知道。

台湾《科技新报》11月25日报道,中国App再次传出个资外泄事件。美国资安公司Paloalto Networks通过机器学习比对恶意软体行为模式后,发现几款Android App有泄露用户个人资料的行为,包含600万人下载的百度搜寻和百度地图。使用这些App的用户可被追踪定位,一旦落入恶意人士手中,就可能成为攻击目标。

尽管两款App外泄的资料并没有直接违反Google政策,但是像是IMSI(国际用户识别码)、MAC位址等资讯外流,并不被Android行为指南认可。研究单位已通报百度与Google,并获得Google团队确认属实,因此 10 月 28 日全球下架这些App。

修正后的百度搜寻App于 11 月 19 日重新上架,不过百度地图目前在Google Play依然不可用。研究团队表示,像这种行为在Android恶意软体非常普遍,但如果出现Google Play架上,就可能影响数百万用户的资料安全。

更麻烦的是 ,IMSI资料外泄,即使用户更换手机,也一样能追踪到,除非用户放弃门号重新注册,否则这资料会一直被追踪。换句话说,假设你曾在2020年用Android手机从Google Play下载安装百度地图,用户识别码很可能已经外流,即使换了手机,骇客依然可得知用户资料,包括人在哪里,去过哪里。

 

责任编辑:李娜
本文章或节目经希望之声编辑制作,转载请注明希望之声并包含原文标题及链接。

留言

Please enter your comment!
Please enter your name here