百度無隱私 用戶個資隨時外洩

(大紀元資料室)
(大紀元資料室)

【記者李金本/綜合報導】

加拿大多倫多大學公民實驗室(Citizen Lab)日前發表報告稱,百度瀏覽器存在安全與隱私的漏洞。百度提供外部使用的軟體開發套件(SDK),以及利用該套件開發的瀏覽器蒐集用戶個資,以明碼或容易被破解的加密法傳輸到百度服務器,使用戶面臨個資外洩的風險。

2月23日發表的該研究成果指,安卓(Android)版本的百度瀏覽器以不加密的方式,傳輸可辨認的個人訊息,包括用戶的GPS定位、搜尋項目、網站瀏覽紀錄等;它同時用易被破解的加密方式,傳輸用戶的IMEI和一連串用戶附近無線網路的訊息。而微軟(Windows)版本的百度瀏覽器也用不加密或可輕易破解的簡單加密方式,傳送用戶搜尋項目、硬碟模型序列號、MAC地址、 CPU型號等資料。

研究人員調查發現,導致百度瀏覽器個資外洩風險的原因,是該公司開放外界使用的百度SDK,不僅百度本身使用該工具,大量Android開發者也用其來開發在Google Play與中國內部Android App市場上,供人下載的應用軟體。

研究人員表示,目前無法判斷受百度安全與私隱漏洞影響之人數。有中國的軟體開發者表示,中國軟體缺乏加密傳輸是非常普遍的情況,可能因市場快速增長和安全意識薄弱所致。

百度回應事件稱,公司將會在軟件開發套件中修復加密漏洞,但還是會繼續收集用戶數據,用於正當商業用途,部分數據或與第三方分享,但拒絕透露這些數據的詳細去向。◇

延伸閱讀
解鎖iPhone 美槍案被害人挺政府
2016年02月22日 | 8年前
百度縱容假廣告 36組織舉報
2016年01月15日 | 8年前
8主管涉貪 百度開除並通知員工
2015年05月13日 | 9年前
取消