全球好些國家都質疑中國企業研發的流動應用程式(App)會造成私隱外洩,甚至是國家安全問題。美國資安公司 Palo Alto Networks 最新報告便指,在 Google Play 發現多款有資訊安全問題的 App,當中就包括知名的「百度搜尋」及「百度地圖」。
- 在 Google Play 發現多款有資安問安的 App,當中就包括知名的「百度搜尋」及「百度地圖」
- 只要 SIM 卡沒有丟棄,系統仍能持續追蹤
- Google 一度將「百度」、「百度地圖」下架
【相關報道】印度再禁 43 款中國 Apps 包括阿里巴巴支付寶【下一頁】
在 Google Play 中,「百度」、「百度地圖」兩者,在美國下載總數就超過 600 萬、全球更達 14 億次,這些個人資料、數據都會被傳回中國。Palo Alto Networks 透過機械學習檢測間諜軟件,發現百度透過名為「PUSH」的 SDK 套件,除了可以得知用戶的手機型號、螢幕解析度、Android ID 等基本資料,還包括 IMEI、MAC、IMSI 等重要數據。IMEI 可用來持續追蹤特定手機,至於 IMSI 主要是與 SIM 卡有關,研究人員指用戶即換更換手機,只要 SIM 卡沒有丟棄,系統仍能持續追蹤,包括人在哪裡,去過哪裡。
研究人員解釋:「收集數據的 Android 程式,能夠跟蹤用戶,例如,用戶將他的SIM卡換到新手機,並安裝了前一隻手機中有收集過數據的應用程式,那開發人員就能成功的標示出該用戶。」
Palo Alto Networks 已提交相關報告,Google 一度將「百度」、「百度地圖」下架,前者在修改程式碼後已經重回 Google Play,後者則尚未更新,截至 25 日,「百度地圖」則仍處於下架狀態。
百度回應表示,他們正在努力按照 Google 要求更新「百度地圖」,期望在 12 月初完成。百度又稱,非常重視用戶隱私安全的公司,僅會在用戶授權下使用其個資。
【相關報道】美國司法部就阻止 TikTok 禁令生效提出上訴【下一頁】
Source:Palo Alto Networks