百度代碼被指收集泄露用戶數(shù)據(jù)：影響數(shù)千款應(yīng)用

據(jù)路透社報(bào)道，研究人員發(fā)現(xiàn)，有數(shù)千款運(yùn)行百度代碼的應(yīng)用會(huì)收集用戶個(gè)人信息，并將其發(fā)送給百度，而其中的許多信息都很容易被攔截。

這些應(yīng)用的總下載量已經(jīng)達(dá)到數(shù)億次。

加拿大Citizen Lab的研究人員表示，他們?cè)诎俣乳_發(fā)的Android軟件開發(fā)套件中發(fā)現(xiàn)了這一問題，受此影響的包括百度的移動(dòng)瀏覽器和應(yīng)用，以及其他公司使用這些軟件開發(fā)套件開發(fā)的應(yīng)用。百度的Windows瀏覽器同樣受到影響。

Citizen Lab的研究人員去年也針對(duì)阿里巴巴的UC瀏覽器提出過類似的問題。阿里巴巴后來已經(jīng)修正了這些問題，而百度對(duì)路透社表示，該公司將會(huì)在其軟件開發(fā)套件中修正加密漏洞，但仍會(huì)繼續(xù)收集用戶數(shù)據(jù)，并將其用作商業(yè)目的，其中部分?jǐn)?shù)據(jù)會(huì)與第三方分享。

Citizen Lab首席研究員杰弗里·諾克爾(Jeffrey Knockel)在周三發(fā)布研究結(jié)論前表示，這些未經(jīng)加密的信息包括用戶的地理位置、搜索關(guān)鍵詞和網(wǎng)站訪問記錄。

這一問題表明，用戶很難知道自己的哪些手機(jī)數(shù)據(jù)被應(yīng)用廠商收集和分享，而倘若加密算法不夠強(qiáng)，或者根本沒有加密算法，個(gè)人數(shù)據(jù)也的確存在泄露的風(fēng)險(xiǎn)。此事同時(shí)表明，很多利益團(tuán)體都對(duì)這些數(shù)據(jù)很感興趣。

“要么是設(shè)計(jì)糟糕，要么是有意為之。”Citizen Lab總監(jiān)羅恩·戴伯特(Ron Deibert)說。

Citizen Lab表示，自從該機(jī)構(gòu)去年11月將此事告知百度之后，該公司已經(jīng)修正了部分問題，但百度的Android瀏覽器仍會(huì)以很容易解密的方式發(fā)送設(shè)備ID等敏感數(shù)據(jù)。

百度對(duì)路透社表示，該公司對(duì)數(shù)據(jù)的興趣僅限于商業(yè)層面，但拒絕透露究竟有誰(shuí)可以獲取這些數(shù)據(jù)。

數(shù)據(jù)安全和隱私問題已經(jīng)在美國(guó)引發(fā)了廣泛關(guān)注，“蘋果叫板FBI”就是典型的案例：FBI要求蘋果解鎖一個(gè)槍擊案嫌疑人的iPhone，但卻遭到蘋果公司拒絕。

研究人員表示，目前還無(wú)法判斷有多少人受到百度這一問題的影響。一些位于中國(guó)的軟件開發(fā)者表示，缺乏加密算法是非常普遍的情況，一定程度上源自市場(chǎng)的快速增長(zhǎng)和安全意識(shí)的薄弱。

應(yīng)用開發(fā)商云智聯(lián)CEO田行智表示：“這的確很痛苦，但這卻是成長(zhǎng)的痛苦。”