台湾《科技新报》11月25日报道,中国App再次传出个资外泄事件。美国资安公司Paloalto Networks通过机器学习比对恶意软体行为模式后,发现几款Android App有泄露用户个人资料的行为,包含600万人下载的百度搜寻和百度地图。使用这些App的用户可被追踪定位,一旦落入恶意人士手中,就可能成为攻击目标。
尽管两款App外泄的资料并没有直接违反Google政策,但是像是IMSI(国际用户识别码)、MAC位址等资讯外流,并不被Android行为指南认可。研究单位已通报百度与Google,并获得Google团队确认属实,因此 10 月 28 日全球下架这些App。
修正后的百度搜寻App于 11 月 19 日重新上架,不过百度地图目前在Google Play依然不可用。研究团队表示,像这种行为在Android恶意软体非常普遍,但如果出现Google Play架上,就可能影响数百万用户的资料安全。
更麻烦的是 ,IMSI资料外泄,即使用户更换手机,也一样能追踪到,除非用户放弃门号重新注册,否则这资料会一直被追踪。换句话说,假设你曾在2020年用Android手机从Google Play下载安装百度地图,用户识别码很可能已经外流,即使换了手机,骇客依然可得知用户资料,包括人在哪里,去过哪里。
