新浪科技訊 北京時間2月24日早間消息,據路透社報道,研究人員發現,有數千款運行百度代碼的應用會收集用戶個人信息,並將其發送給百度,而其中的許多信息都很容易被攔截。
這些應用的總下載量已經達到數億次。
加拿大Citizen Lab的研究人員表示,他們在百度開發的Android軟件開發套件中發現了這一問題,受此影響的包括百度的移動瀏覽器和應用,以及其他公司使用這些軟件開發套件開發的應用。百度的Windows瀏覽器同樣受到影響。
Citizen Lab的研究人員去年也針對阿裏巴巴的UC瀏覽器提出過類似的問題。阿裏巴巴後來已經修正了這些問題,而百度對路透社表示,該公司將會在其軟件開發套件中修正加密漏洞,但仍會繼續收集用戶數據,並將其用作商業目的,其中部分數據會與第三方分享。
Citizen Lab首席研究員傑弗裏·諾克爾(Jeffrey Knockel)在周三發布研究結論前表示,這些未經加密的信息包括用戶的地理位置、搜索關鍵詞和網站訪問記錄。
這一問題表明,用戶很難知道自己的哪些手機數據被應用廠商收集和分享,而倘若加密算法不夠強,或者根本沒有加密算法,個人數據也的確存在泄露的風險。此事同時表明,很多利益團體都對這些數據很感興趣。
“要么是設計糟糕,要么是有意為之。”Citizen Lab總監羅恩·戴伯特(Ron Deibert)說。
Citizen Lab表示,自從該機構去年11月將此事告知百度之後,該公司已經修正了部分問題,但百度的Android瀏覽器仍會以很容易解密的方式發送設備ID等敏感數據。
百度對路透社表示,該公司對數據的興趣僅限於商業層面,但拒絕透露究竟有誰可以獲取這些數據。
數據安全和隱私問題已經在美國引發了廣泛關注,“蘋果叫板FBI”就是典型的案例:FBI要求蘋果解鎖一個槍擊案嫌疑人的iPhone,但卻遭到蘋果公司拒絕。
研究人員表示,目前還無法判斷有多少人受到百度這一問題的影響。一些位於中國的軟件開發者表示,缺乏加密算法是非常普遍的情況,一定程度上源自市場的快速增長和安全意識的薄弱。
應用開發商雲智聯CEO田行智表示:“這的確很痛苦,但這卻是成長的痛苦。”