2016年2月26日星期五

“百度一下,你就被知道了”图

一下,你就被知道了”。加拿大“公民实验室”研究人员发现,数千款利用百度代码开发的应用收集了用户个人信息,并将这些信息回传给该,其中很多信息可以被轻松截取。(epochtimes资料室)

“百度一下,你就知道”是大陆最大搜索引擎百度最有名的广告词,但实际上,“百度一下,你就被知道了”。加拿大“公民实验室”(Citizen Lab)的研究人员表示,他们在一款百度开发的软件开发套件中发现了漏洞,该漏洞导致用户信息安全受到威胁。

路透社2月24日报导,加拿大“公民实验室”研究人员发现,数千款利用百度代码开发的应用收集了用户个人信息,并将这些信息回传给该公司,其中很多信息可以被轻松截取。

这一问题对百度移动端浏览器和应用(app),以及使用该工具包的其它公司造成影响,其中也包括百度的Windows浏览器。目前应用已被下载数亿次。

“公民实验室”的首席研究员诺克尔(Jeffrey Knockel)表示,这些被收集的未加密数据包括用户地理位置信息、搜索词,以及网站访问历史。

“公民实验室”的负责人德尔博特(Ron Deibert)说:“这要么是一个糟糕的设计,要么就是这样设计用来进行监控。”

“公民实验室”还表示,在去年11月通知百度注意漏洞后,百度修正了部分问题,然而安卓浏览器仍然会发送诸如设备ID等敏感信息,而且加密形式极为简陋。

报导说,去年,“公民实验室”的研究人员也在阿里巴巴的UC浏览器发现类似问题,而阿里巴巴已经修复了这些漏洞。

上述消息被披露出来的几个小时后,百度就此事做出回应。百度声称相关报导“存在不实信息和误解”,还称在去年收到“公民实验室”的通报后,已完成修复,其最新版本不存在该漏洞。

百度软件已多次爆出漏洞问题。去年11月,大陆安全漏洞报告平台乌云网披露,百度公司开发的一种软件开发工具受到“虫洞”(WormHole)漏洞的影响,允许骇客自远端执行任意程式,因而形成安全问题。趋势科技公司评估说,此一漏洞影响1.4万款app(应用),波及上亿台Android装置。

今年1月,《读卖新闻》报导,日本信息安全公司Trend Micro发现百度提供的安卓手机软件“Simeji privacy lock”存在后门,通过后门可以操控手机,窃取手机的信息。该公司呼吁安装了该手机软件的用户即刻删除。

2013年百度提供的可以用于手机和电脑的“Simeji日语输入法”被日本的内阁官房情报安全中心指出存在后门,隐藏在输入法中的程式通过后门把用户情报向百度的服务器发送。

当时《日本经济新闻》报导说,经过确认,文部科学省、外务省有7台电脑安装了该输入法。此事件在日本的中央省厅部门引起不小震动。

来源: 责任编辑:刘毅

本文标签:, , , , , , , , , ,

没有评论:

发表评论