百度浏览器搜集用户隐私 阿里UC也曾被点名

2月24日消息，据国外媒体报道，最新研究发现，两款由百度开发的浏览器应用存在安全问题，它们能在互联网搜集各种敏感信息，将用户的个人隐私放到危险境地。

研究称百度浏览器搜集用户隐私 阿里UC也曾被点名

对此，百度回应称已经发布软件更新解决该问题，但是研究人员表示，修复后的软件并没有解决所有问题，如百度安卓端浏览器仍会以很容易解密的方式发送设备ID等敏感数据。

加拿大CitizenLab最先在本周二发布了这项研究结果，主要针对百度浏览器的Windows版和安卓版。他们还发现，有数千款运行百度代码(SDK)的应用会收集用户个人信息，并将其发送给百度，而其中的许多信息都很容易被拦截。

CitizenLab发现，使用浏览器，用户的搜索内容、GPS坐标、访问的网站地址，以及设备的MAC地址都绕过SSL/TLS加密发送给百度。

其他一些敏感信息如IMEI号码、附近的WiFi地址、硬盘序列号也可轻易在被破解之后发送回百度。

研究报告称：“在没有合理的加密保护之下，这些个人数据在监管面前是透明的。”此事同时表明，很多利益团体都对这些数据很感兴趣。

百度在问题发生后曾表示，该公司对数据的兴趣仅限于商业层面，但拒绝透露究竟有谁可以获取这些数据。

Citizen Lab总监罗恩·戴伯特(RonDeibert)说，“要么是设计糟糕，要么是有意为之。”实际上，Citizen Lab的研究人员去年也针对阿里巴巴的UC浏览器提出过类似的问题。

最近颇受国内外媒体关注的“苹果叫板FBI”事件就有关用户信息安全问题，苹果拒绝帮助美国政府开发另一套应用程序，来解除苹果内置到手机软件里的安全保护设置，俗称为iPhone“留后门”。

这次事件中用户信息安全被放在首要位置，而百度浏览器被曝收集用户隐私，从一定程度上反映出市场快速增长以及安全意识薄弱带来的问题。(露天)