新浪科技讯 北京时间2月24日早间消息,研究人员发现,有数千款运行百度代码的应用会收集用户个人信息,并将其发送给百度,而其中的许多信息都很容易被拦截。
这些应用的总下载量已经达到数亿次。
加拿大Citizen Lab的研究人员表示,他们在百度开发的Android软件开发套件中发现了这一问题,受此影响的包括百度的移动浏览器和应用,以及其他公司使用这些软件开发套件开发的应用。百度的Windows浏览器同样受到影响。
Citizen Lab的研究人员去年也针对阿里巴巴的UC浏览器提出过类似的问题。阿里巴巴后来已经修正了这些问题,而百度对路透社表示,该公司将会在其软件开发套件中修正加密漏洞,但仍会继续收集用户数据,并将其用作商业目的,其中部分数据会与第三方分享。
Citizen Lab首席研究员杰弗里·诺克尔(Jeffrey Knockel)在周三发布研究结论前表示,这些未经加密的信息包括用户的地理位置、搜索关键词和网站访问记录。
这一问题表明,用户很难知道自己的哪些手机数据被应用厂商收集和分享,而倘若加密算法不够强,或者根本没有加密算法,个人数据也的确存在泄露的风险。此事同时表明,很多利益团体都对这些数据很感兴趣。
“要么是设计糟糕,要么是有意为之。”Citizen Lab总监罗恩·戴伯特(Ron Deibert)说。
Citizen Lab表示,自从该机构去年11月将此事告知百度之后,该公司已经修正了部分问题,但百度的Android浏览器仍会以很容易解密的方式发送设备ID等敏感数据。
百度对路透社表示,该公司对数据的兴趣仅限于商业层面,但拒绝透露究竟有谁可以获取这些数据。
数据安全和隐私问题已经在美国引发了广泛关注,“苹果叫板FBI”就是典型的案例:FBI要求苹果解锁一个枪击案嫌疑人的iPhone,但却遭到苹果公司拒绝。
研究人员表示,目前还无法判断有多少人受到百度这一问题的影响。一些位于中国的软件开发者表示,缺乏加密算法是非常普遍的情况,一定程度上源自市场的快速增长和安全意识的薄弱。
应用开发商云智联CEO田行智表示:“这的确很痛苦,但这却是成长的痛苦。”(书聿)
- 芯海科技:已有产品可用于固态电池BMS系统
- 金冠电气:预中标国家电网5302.45万元采购项目
- 松下推迟在美国新工厂生产电动汽车电池
- 博通终止10亿美元西班牙芯片工厂计划
- 财联社7月14日电,马斯克称他不支持XAI与特斯拉之间的合并。
- 国产算力软件服务商清程极智再获过亿元融资
- 科创板收评:生物医疗板块反复走强 机器人概念股局部上涨
- MOVA全球高端市场强势破局,GMV破1.3亿
- 日本半导体晶圆代工厂JS Foundry申请破产
- 财联社7月14日电,葛兰素史克表示,已向美国FDA提交申请,将其呼吸道合胞病毒(RSV)疫苗Arexvy的使用范围扩大到18岁至49岁、患病风险较高的成年人。
- 永达电子启动IPO辅导
- 高凯技术启动IPO辅导
- 上海:强化对药品网络销售风险的早期精准识别 鼓励平台运用人工智能算法等建立高风险产品动态识别处置机制
- 我国基本医保参保率稳定在95%以上
- 受全球芯片需求推动 韩国上半年ICT出口增长5.8%
- 市场监管总局附加限制性条件批准新思科技公司收购安似科技公司股权案
- 宇树科技获得出版物零售许可
- 上半年新注册登记新能源汽车562.2万辆 同比增长27.86% 创历史新高
- 陕西科研团队光镊切片显微术破解悬浮细胞三维观测难题 成果有望用于医学成像等领域
- 朗毅机器人获数千万元天使轮融资
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
