首页> 安全资讯 > 路透社称百度APP代码存在安全隐患

路透社称百度APP代码存在安全隐患

发布时间:2016-02-24

在互联网时代,个人信息的安全越来越受到人们的重视。各个网站、APP都想方设法获得访客的个人隐私,以便其分析访客的习惯和爱好,命其曰“大数据分析”。然而,在他们获取了用户的数据之后,往往不会重视数据的安全,这样导致的后果就是数据很容易被窃取。

北京时间2月24日消息,据路透社报道,加拿大安全公司Citizen Lab在报告中指出,百度将一些代码植入到成千上万的APP中,这些APP可以收集个人信息并传送到百度,信息很容易就会被拦截。装载不安全代码的APP已经被下载了几亿次。

Citizen Lab在百度提供的Android软件开发者工具包中发现了漏洞,受影响的包括百度移动浏览器、百度自己开发的APP以及其它公司使用工具包开发的APP,就连百度Windows浏览器也未能幸免。

去年,Citizen Lab也曾在阿里巴巴UC浏览器中找到了相似的问题。阿里巴巴巴修补了漏洞,百度表示它也会修正开发者软件工具包中的加密漏洞,尽管如此,公司仍然会继续收集数据用于商业行为。有消息说百度收集的一些数据还会分享给第三方使用。百度在声明中说公司会依法提供数据。

Citizen Lab首席研究员杰弗里·柯洛克尔(Jeffrey Knockel)表示,百度收集的未加密信息包括用户的地址、搜索词、网站访问记录。

百度暴露的问题反应了一个事实:用户很难知道自己的手机收集传输了什么数据,这些数据因为没有加密或者加密性太差而存在泄露风险。它还告诉我们有许多企业觊觎用户的个人数据。

Citizen Lab主管罗恩·德伯特(Ron Deibert)认为:“百度的问题并不是由于设计不佳造成的,也不是为了监控故意这样设计的。”

据Citizen Lab透露,11月时Citizen Lab的报告曾经引起百度的注意,此后百度修复了一些问题,但是Android浏览器依然用容易破解的格式发送敏感信息,比如设备ID数据。百度声称数据只会于商业用途,它拒绝透露还有谁可以获得数据。

去年,爱德华·斯诺登(Edward Snowden)曾在文件中引用Citizen Lab的报告,他用阿里巴巴UC浏览器作为案例告诉世人,西方情报机构已经利用浏览器漏洞监控民众。阿里巴巴回应说没有证据显示用户数据被截取,公司已经要求用户升级浏览器,以化解安全担忧。

Citizen Lab表示,很难估计百度漏洞会影响多少用户,这些用户既有中国的,也有海外的。

一些中国软件开发者说信息加密性弱是司空见惯的事,部分是因为快速增长和安全意识差造成的。爱加密CEO高磊说道:“保护APP信息安全是开发者的义务和责任,没有APP安全,消费者用的不放心,开发者的利益也得不到保障。”

关于爱加密

爱加密是北京智游网安科技有限公司于2012年推出的核心产品,是国内最专业的移动应用保护平台,提供涉及Andriod/iOS应用开发、运营等环节的一站式安全服务,全方位保护移动应用安全。同时,爱加密还是全球首个Andriod/iOS全平台支持的移动应用加固平台,拥有自主知识产权的移动应用安全评估服务与解决方案,为手机银行、移动金融支付手机游戏、移动电商、移动办公等众多行业的客户提供可靠完善的定制化安全保护服务。

加入收藏