美國資安公司研究發現,Android用戶如果使用百度搜尋、百度地圖兩款App,用戶識別碼和機器代碼都將被偷偷傳到中國,即使你在天涯海角,百度都知道。
台灣《科技新報》11月25日報道,中國App再次傳出個資外泄事件。美國資安公司Paloalto Networks通過機器學習比對惡意軟體行為模式後,發現幾款Android App有泄露用戶個人資料的行為,包含600萬人下載的百度搜尋和百度地圖。使用這些App的用戶可被追蹤定位,一旦落入惡意人士手中,就可能成為攻擊目標。
儘管兩款App外泄的資料並沒有直接違反Google政策,但是像是IMSI(國際用戶識別碼)、MAC位址等資訊外流,並不被Android行為指南認可。研究單位已通報百度與Google,並獲得Google團隊確認屬實,因此10月28日全球下架這些App。
修正後的百度搜尋App於11月19日重新上架,不過百度地圖目前在Google Play依然不可用。研究團隊表示,像這種行為在Android惡意軟體非常普遍,但如果出現Google Play架上,就可能影響數百萬用戶的資料安全。
更麻煩的是,IMSI資料外泄,即使用戶更換手機,也一樣能追蹤到,除非用戶放棄門號重新註冊,否則這資料會一直被追蹤。換句話說,假設你曾在2020年用Android手機從Google Play下載安裝百度地圖,用戶識別碼很可能已經外流,即使換了手機,駭客依然可得知用戶資料,包括人在哪裏,去過哪裏。