新聞 > 中國經濟 > 正文

百度兩款App導致安卓用戶600萬個資外泄

美國資安公司研究發現,Android用戶如果使用百度搜尋、百度地圖兩款App,用戶識別碼和機器代碼都將被偷偷傳到中國,即使你在天涯海角,百度都知道。

台灣《科技新報》11月25日報道,中國App再次傳出個資外泄事件。美國資安公司Paloalto Networks通過機器學習比對惡意軟體行為模式後,發現幾款Android App有泄露用戶個人資料的行為,包含600萬人下載的百度搜尋和百度地圖。使用這些App的用戶可被追蹤定位,一旦落入惡意人士手中,就可能成為攻擊目標。

儘管兩款App外泄的資料並沒有直接違反Google政策,但是像是IMSI(國際用戶識別碼)、MAC位址等資訊外流,並不被Android行為指南認可。研究單位已通報百度與Google,並獲得Google團隊確認屬實,因此10月28日全球下架這些App。

修正後的百度搜尋App於11月19日重新上架,不過百度地圖目前在Google Play依然不可用。研究團隊表示,像這種行為在Android惡意軟體非常普遍,但如果出現Google Play架上,就可能影響數百萬用戶的資料安全。

更麻煩的是,IMSI資料外泄,即使用戶更換手機,也一樣能追蹤到,除非用戶放棄門號重新註冊,否則這資料會一直被追蹤。換句話說,假設你曾在2020年用Android手機從Google Play下載安裝百度地圖,用戶識別碼很可能已經外流,即使換了手機,駭客依然可得知用戶資料,包括人在哪裏,去過哪裏。

責任編輯: 楚天  來源:希望之聲記者賀景田綜合報導 轉載請註明作者、出處並保持完整。

本文網址:https://hk.aboluowang.com/2020/1126/1527259.html