Google.Translate

2016年2月26日 星期五

百度無隱私 用戶個資隨時外洩


(大紀元資料室)
【記者李金本/綜合報導】
加拿大多倫多大學公民實驗室(Citizen Lab)日前發表報告稱,百度瀏覽器存在安全與隱私的漏洞。百度提供外部使用的軟體開發套件(SDK),以及利用該套件開發的瀏覽器蒐集用戶個資,以明碼或容易被破解的加密法傳輸到百度服務器,使用戶面臨個資外洩的風險。
2月23日發表的該研究成果指,安卓(Android)版本的百度瀏覽器以不加密的方式,傳輸可辨認的個人訊息,包括用戶的GPS定位、搜尋項目、網站瀏覽紀錄等;它同時用易被破解的加密方式,傳輸用戶的IMEI和一連串用戶附近無線網路的訊息。而微軟(Windows)版本的百度瀏覽器也用不加密或可輕易破解的簡單加密方式,傳送用戶搜尋項目、硬碟模型序列號、MAC地址、 CPU型號等資料。
研究人員調查發現,導致百度瀏覽器個資外洩風險的原因,是該公司開放外界使用的百度SDK,不僅百度本身使用該工具,大量Android開發者也用其來開發在Google Play與中國內部Android App市場上,供人下載的應用軟體。
研究人員表示,目前無法判斷受百度安全與私隱漏洞影響之人數。有中國的軟體開發者表示,中國軟體缺乏加密傳輸是非常普遍的情況,可能因市場快速增長和安全意識薄弱所致。
百度回應事件稱,公司將會在軟件開發套件中修復加密漏洞,但還是會繼續收集用戶數據,用於正當商業用途,部分數據或與第三方分享,但拒絕透露這些數據的詳細去向。

來源轉自:
【2016年02月26日】
(注意:帖內文或圖片中可能含有厭惡性簡體字;本站維護中華文化,堅決行使正體字。版權歸著者所有。)
【其他.相關】:
張貼留言