一項研究顯示,數以千計使用百度代碼的應用將用戶的個人信息收集起來、傳給百度,其中很多數據非常容易被截取。鑑於這些應用被下載了上億次,恐怕已有無數用戶中招。
「百度一下,你就知道」?或者是「百度一下,你就被知道呢」?加拿大「公民實驗室」(Citizen Lab)的研究人員表示,他們在一款百度開發的安卓軟體開發套件中發現了漏洞,該漏洞導致用戶資訊安全受到威脅。
這對百度移動端瀏覽器和應用(app),以及使用該工具包的其他公司造成影響,其中也包括百度的Windows瀏覽器。
去年,「公民實驗室」的研究人員也在阿里巴巴的UC瀏覽器發現類似問題。而阿里巴巴已經修復了這些漏洞。
「要麼是設計糟糕,要麼是故意監控」
「公民實驗室」的首席研究員諾克爾(Jeffrey Knockel)在本周三(2月24日)公開發布該信息前對路透社表示,包括用戶所處位置、搜索和瀏覽記錄這些非加密信息被收集起來。
「這要麼是一個糟糕的設計,要麼就是這樣設計用來進行監控」,「公民實驗室」的負責人德爾博特(Ron Deibert)說。
百度回應稱報導「不實」
據中國媒體報導,百度在周三(2月24日)就此事作出回應,稱相關報導「存在不實信息和誤解」,並稱在去年受到「公民實驗室」的通報後,已經與年底完成修復,其最新版本不存在該漏洞。
「公民實驗室」則表示,在去年11月通知百度注意漏洞後,百度修正了部分問題,然而安卓瀏覽器仍然以很容易破解的格式,傳輸例如設備代碼等敏感信息。
百度對路透社稱,該公司收集信息完全是出於商業目的,但是沒有透露誰可以得到這些信息。
研究者們表示,無法統計究竟有多少中國國內和國際用戶因為百度的這一漏洞而受到影響。中國一些軟體開發商則表示,加密不足的問題司空見慣,其部分原因是行業迅速發展和缺乏安全意識。
