百度代碼被指收集泄露用戶數(shù)據(jù) 回應(yīng):已修復(fù)不存在漏洞
時(shí)間:2020-01-14 10:36:00 閱讀:4741 整理:廣州市場(chǎng)調(diào)查公司
北京時(shí)間2月24日早間消息,據(jù)路透社報(bào)道,研究人員發(fā)現(xiàn),有數(shù)千款運(yùn)行百度代碼的應(yīng)用會(huì)收集用戶個(gè)人信息,并將其發(fā)送給百度,而其中的許多信息都很容易被攔截。
這些應(yīng)用的總下載量已經(jīng)達(dá)到數(shù)億次。
加拿大Citizen Lab的研究人員表示,他們?cè)诎俣乳_發(fā)的Android軟件開發(fā)套件中發(fā)現(xiàn)了這一問題,受此影響的包括百度的移動(dòng)瀏覽器和應(yīng)用,以及其他公司使用這些軟件開發(fā)套件開發(fā)的應(yīng)用。百度的Windows瀏覽器同樣受到影響。
Citizen Lab的研究人員去年也針對(duì)阿里巴巴的UC瀏覽器提出過類似的問題。阿里巴巴后來(lái)已經(jīng)修正了這些問題,而百度對(duì)路透社表示,該公司將會(huì)在其軟件開發(fā)套件中修正加密漏洞,但仍會(huì)繼續(xù)收集用戶數(shù)據(jù),并將其用作商業(yè)目的,其中部分?jǐn)?shù)據(jù)會(huì)與第三方分享。
Citizen Lab首席研究員杰弗里·諾克爾在周三發(fā)布研究結(jié)論前表示,這些未經(jīng)加密的信息包括用戶的地理位置、搜索關(guān)鍵詞和網(wǎng)站訪問記錄。
這一問題表明,用戶很難知道自己的哪些手機(jī)數(shù)據(jù)被應(yīng)用廠商收集和分享,而倘若加密算法不夠強(qiáng),或者根本沒有加密算法,個(gè)人數(shù)據(jù)也的確存在泄露的風(fēng)險(xiǎn)。此事同時(shí)表明,很多利益團(tuán)體都對(duì)這些數(shù)據(jù)很感興趣。
“要么是設(shè)計(jì)糟糕,要么是有意為之?!盋itizen Lab總監(jiān)羅恩·戴伯特說。
Citizen Lab表示,自從該機(jī)構(gòu)去年11月將此事告知百度之后,該公司已經(jīng)修正了部分問題,但百度的Android瀏覽器仍會(huì)以很容易解密的方式發(fā)送設(shè)備ID等敏感數(shù)據(jù)。
百度對(duì)路透社表示,該公司對(duì)數(shù)據(jù)的興趣僅限于商業(yè)層面,但拒絕透露究竟有誰(shuí)可以獲取這些數(shù)據(jù)。
數(shù)據(jù)安全和隱私問題已經(jīng)在美國(guó)引發(fā)了廣泛關(guān)注,“蘋果叫板FBI”就是典型的案例:FBI要求蘋果解鎖一個(gè)槍擊案嫌疑人的iPhone,但卻遭到蘋果公司拒絕。
研究人員表示,目前還無(wú)法判斷有多少人受到百度這一問題的影響。一些位于中國(guó)的軟件開發(fā)者表示,缺乏加密算法是非常普遍的情況,一定程度上源自市場(chǎng)的快速增長(zhǎng)和安全意識(shí)的薄弱。
應(yīng)用開發(fā)商云智聯(lián)CEO田行智表示:“這的確很痛苦,但這卻是成長(zhǎng)的痛苦?!?
2月24日下午消息,百度公司向新浪科技回應(yīng)了近日路透社關(guān)于“百度代碼的應(yīng)用會(huì)收集用戶個(gè)人信息”的報(bào)道。百度官方回應(yīng)稱:報(bào)道存在不實(shí)信息和誤解,百度在收到Citizen Lab實(shí)驗(yàn)室的通報(bào)后已于2015年12月完成修復(fù),最新的版本已不存在該漏洞問題。
百度表示,此前來(lái)自加拿大Citizen Lab的研究人員曾表示,其在百度開發(fā)的Android軟件開發(fā)套件中發(fā)現(xiàn)了漏洞,并將此事告知百度,不過隨后該問題即得到修復(fù)。
不過在相關(guān)報(bào)道中,Citizen Lab表示,自從該機(jī)構(gòu)去年11月將此事告知百度之后,該公司已經(jīng)修正了部分問題,但百度的Android瀏覽器仍會(huì)以很容易解密的方式發(fā)送設(shè)備ID等敏感數(shù)據(jù)。此外,百度此前還對(duì)路透社表示,該公司對(duì)數(shù)據(jù)的興趣僅限于商業(yè)層面,但拒絕透露究竟有誰(shuí)可以獲取這些數(shù)據(jù)。
百度也在回應(yīng)中對(duì)涉事根據(jù)進(jìn)行了介紹:“百度Android軟件開發(fā)套件”是一款向應(yīng)用開發(fā)者提供的移動(dòng)應(yīng)用統(tǒng)計(jì)分析工具,旨在為開發(fā)者提供實(shí)時(shí)的統(tǒng)計(jì)服務(wù),幫助開發(fā)者實(shí)現(xiàn)數(shù)據(jù)化、精細(xì)化運(yùn)營(yíng),降低開發(fā)成本,這也是國(guó)內(nèi)外統(tǒng)計(jì)工具的通行做法。該工具不會(huì)采集外媒提及的搜索關(guān)鍵詞、網(wǎng)站訪問記錄,也不存在與第三方分享這些數(shù)據(jù)的情況。
百度方面同時(shí)表示,百度建立了從產(chǎn)品開發(fā)到人員管理的一整套行之有效的安全管理體系,以保證百度的產(chǎn)品和網(wǎng)站安全,加強(qiáng)用戶隱私權(quán)保護(hù)?!拔覀儦g迎各方面的監(jiān)督,也歡迎大家給百度提出更多意見和建議,幫我們一起提升用戶體驗(yàn)。而對(duì)于惡意造謠和詆毀行為,我們也將采取法律手段維護(hù)自身的合法權(quán)益。”
關(guān)注公眾號(hào):
華夏經(jīng)緯數(shù)據(jù)科技
更多調(diào)研資訊>>
本站文章內(nèi)容以及所涉數(shù)據(jù)、圖片等資料來(lái)源于網(wǎng)絡(luò),轉(zhuǎn)載目的在于傳遞更多信息。版權(quán)歸作者所有,文章僅代表作者觀點(diǎn),不代表華夏經(jīng)緯立場(chǎng)。 如涉及侵權(quán),請(qǐng)聯(lián)系管理員刪除。在法律許可的范圍內(nèi),華夏經(jīng)緯(廣州)數(shù)據(jù)科技股份有限公司享有最終解釋權(quán)。