百度浏览器搜集用户隐私 阿里UC也曾被点名

站长资源 2021-07-06 21:59www.dzhlxh.cnseo优化

2月24日消息,据国外媒体报道,最新研究发现,两款由百度开发的浏览器应用存在安全问题,它们能在互联网搜集各种敏感信息,将用户的个人隐私放到危险境地。

 

研究称百度浏览器搜集用户隐私 阿里UC也曾被点名

对此,百度回应称已经发布软件更新解决该问题,但是研究人员表示,修复后的软件并没有解决所有问题,如百度安卓端浏览器仍会以很容易解密的方式发送设备ID等敏感数据。

加拿大CitizenLab最先在本周二发布了这项研究结果,主要针对百度浏览器的Windows版和安卓版。他们还发现,有数千款运行百度代码(SDK)的应用会收集用户个人信息,并将其发送给百度,而其中的许多信息都很容易被拦截。

CitizenLab发现,使用浏览器,用户的搜索内容、GPS坐标、访问的网站地址,以及设备的MAC地址都绕过SSL/TLS加密发送给百度。

其他一些敏感信息如IMEI号码、附近的WiFi地址、硬盘序列号也可轻易在被破解之后发送回百度。

研究报告称:“在没有合理的加密保护之下,这些个人数据在监管面前是透明的。”此事同时表明,很多利益团体都对这些数据很感兴趣。

百度在问题发生后曾表示,该公司对数据的兴趣仅限于商业层面,但拒绝透露究竟有谁可以获取这些数据。

Citizen Lab总监罗恩·戴伯特(RonDeibert)说,“要么是设计糟糕,要么是有意为之。”实际上,Citizen Lab的研究人员去年也针对阿里巴巴的UC浏览器提出过类似的问题。

最近颇受国内外媒体关注的“苹果叫板FBI”事件就有关用户信息安全问题,苹果拒绝帮助美国政府开发另一套应用程序,来解除苹果内置到手机软件里的安全保护设置,俗称为iPhone“留后门”。

这次事件中用户信息安全被放在首要位置,而百度浏览器被曝收集用户隐私,从一定程度上反映出市场快速增长以及安全意识薄弱带来的问题。(露天)

Copyright © 2016-2025 www.dzhlxh.cn 金源码 版权所有 Power by

网站模板下载|网络推广|微博营销|seo优化|视频营销|网络营销|微信营销|网站建设|织梦模板|小程序模板