新浪科技讯 北京时间2月24日早间消息,研究人员发现,有数千款运行百度代码的应用会收集用户个人信息,并将其发送给百度,而其中的许多信息都很容易被拦截。
这些应用的总下载量已经达到数亿次。
加拿大Citizen Lab的研究人员表示,他们在百度开发的Android软件开发套件中发现了这一问题,受此影响的包括百度的移动浏览器和应用,以及其他公司使用这些软件开发套件开发的应用。百度的Windows浏览器同样受到影响。
Citizen Lab的研究人员去年也针对阿里巴巴的UC浏览器提出过类似的问题。阿里巴巴后来已经修正了这些问题,而百度对路透社表示,该公司将会在其软件开发套件中修正加密漏洞,但仍会继续收集用户数据,并将其用作商业目的,其中部分数据会与第三方分享。
Citizen Lab首席研究员杰弗里·诺克尔(Jeffrey Knockel)在周三发布研究结论前表示,这些未经加密的信息包括用户的地理位置、搜索关键词和网站访问记录。
这一问题表明,用户很难知道自己的哪些手机数据被应用厂商收集和分享,而倘若加密算法不够强,或者根本没有加密算法,个人数据也的确存在泄露的风险。此事同时表明,很多利益团体都对这些数据很感兴趣。
“要么是设计糟糕,要么是有意为之。”Citizen Lab总监罗恩·戴伯特(Ron Deibert)说。
Citizen Lab表示,自从该机构去年11月将此事告知百度之后,该公司已经修正了部分问题,但百度的Android浏览器仍会以很容易解密的方式发送设备ID等敏感数据。
百度对路透社表示,该公司对数据的兴趣仅限于商业层面,但拒绝透露究竟有谁可以获取这些数据。
数据安全和隐私问题已经在美国引发了广泛关注,“苹果叫板FBI”就是典型的案例:FBI要求苹果解锁一个枪击案嫌疑人的iPhone,但却遭到苹果公司拒绝。
研究人员表示,目前还无法判断有多少人受到百度这一问题的影响。一些位于中国的软件开发者表示,缺乏加密算法是非常普遍的情况,一定程度上源自市场的快速增长和安全意识的薄弱。
应用开发商云智联CEO田行智表示:“这的确很痛苦,但这却是成长的痛苦。”(书聿)
- 波士顿动力机器狗被部署在海湖庄园巡逻
- 第二十一届中国国际半导体博览会今日开幕 华为、AMD等公司将发表主题演讲
- 中信建投:预计2025年锂电全球需求增长22% 有效扭转三年来过剩的供需形势
- 消息人士:特朗普团队表示希望放宽美国对自动驾驶汽车的规定
- 字节启动新一轮期权回购
- 消息人士:特朗普团队表示希望放宽美国对自动驾驶汽车的规定
- 财联社11月17日电,英伟达客户担忧新的AI芯片服务器出现问题。 (The Information)
- 我国海上风电装机将突破4500万千瓦 连续四年居全球首位
- 比亚迪成立30周年暨第1000万辆新能源汽车下线发布会明日举行
- 总规模突破160亿 沪市70余家公司获回购增持再贷款支持
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。