百度代碼被指收集泄露用戶數據 回應:已修復不存在漏洞
時間:2019-01-14 10:36:00 閱讀:4833 整理:廣州市場調查公司
北京時間2月24日早間消息,據路透社報道,研究人員發現,有數千款運行百度代碼的應用會收集用戶個人信息,并將其發送給百度,而其中的許多信息都很容易被攔截。
這些應用的總下載量已經達到數億次。
加拿大Citizen Lab的研究人員表示,他們在百度開發的Android軟件開發套件中發現了這一問題,受此影響的包括百度的移動瀏覽器和應用,以及其他公司使用這些軟件開發套件開發的應用。百度的Windows瀏覽器同樣受到影響。
Citizen Lab的研究人員去年也針對阿里巴巴的UC瀏覽器提出過類似的問題。阿里巴巴后來已經修正了這些問題,而百度對路透社表示,該公司將會在其軟件開發套件中修正加密漏洞,但仍會繼續收集用戶數據,并將其用作商業目的,其中部分數據會與第三方分享。
Citizen Lab首席研究員杰弗里·諾克爾在周三發布研究結論前表示,這些未經加密的信息包括用戶的地理位置、搜索關鍵詞和網站訪問記錄。
這一問題表明,用戶很難知道自己的哪些手機數據被應用廠商收集和分享,而倘若加密算法不夠強,或者根本沒有加密算法,個人數據也的確存在泄露的風險。此事同時表明,很多利益團體都對這些數據很感興趣。
“要么是設計糟糕,要么是有意為之。”Citizen Lab總監羅恩·戴伯特說。
Citizen Lab表示,自從該機構去年11月將此事告知百度之后,該公司已經修正了部分問題,但百度的Android瀏覽器仍會以很容易解密的方式發送設備ID等敏感數據。
百度對路透社表示,該公司對數據的興趣僅限于商業層面,但拒絕透露究竟有誰可以獲取這些數據。
數據安全和隱私問題已經在美國引發了廣泛關注,“蘋果叫板FBI”就是典型的案例:FBI要求蘋果解鎖一個槍擊案嫌疑人的iPhone,但卻遭到蘋果公司拒絕。
研究人員表示,目前還無法判斷有多少人受到百度這一問題的影響。一些位于中國的軟件開發者表示,缺乏加密算法是非常普遍的情況,一定程度上源自市場的快速增長和安全意識的薄弱。
應用開發商云智聯CEO田行智表示:“這的確很痛苦,但這卻是成長的痛苦。”
2月24日下午消息,百度公司向新浪科技回應了近日路透社關于“百度代碼的應用會收集用戶個人信息”的報道。百度官方回應稱:報道存在不實信息和誤解,百度在收到Citizen Lab實驗室的通報后已于2015年12月完成修復,最新的版本已不存在該漏洞問題。
百度表示,此前來自加拿大Citizen Lab的研究人員曾表示,其在百度開發的Android軟件開發套件中發現了漏洞,并將此事告知百度,不過隨后該問題即得到修復。
不過在相關報道中,Citizen Lab表示,自從該機構去年11月將此事告知百度之后,該公司已經修正了部分問題,但百度的Android瀏覽器仍會以很容易解密的方式發送設備ID等敏感數據。此外,百度此前還對路透社表示,該公司對數據的興趣僅限于商業層面,但拒絕透露究竟有誰可以獲取這些數據。
百度也在回應中對涉事根據進行了介紹:“百度Android軟件開發套件”是一款向應用開發者提供的移動應用統計分析工具,旨在為開發者提供實時的統計服務,幫助開發者實現數據化、精細化運營,降低開發成本,這也是國內外統計工具的通行做法。該工具不會采集外媒提及的搜索關鍵詞、網站訪問記錄,也不存在與第三方分享這些數據的情況。
百度方面同時表示,百度建立了從產品開發到人員管理的一整套行之有效的安全管理體系,以保證百度的產品和網站安全,加強用戶隱私權保護。“我們歡迎各方面的監督,也歡迎大家給百度提出更多意見和建議,幫我們一起提升用戶體驗。而對于惡意造謠和詆毀行為,我們也將采取法律手段維護自身的合法權益。”
關注公眾號:
華夏經緯數據科技
更多調研資訊>>
本站文章內容以及所涉數據、圖片等資料來源于網絡,轉載目的在于傳遞更多信息。版權歸作者所有,文章僅代表作者觀點,不代表華夏經緯立場。 如涉及侵權,請聯系管理員刪除。在法律許可的范圍內,華夏經緯(廣州)數據科技股份有限公司享有最終解釋權。