-
百度代码被指收集泄露用户数据 回应:已修复不存在漏洞
2016/2/25 8:47:39 来源:中国产业发展研究网 【字体:大 中 小】【收藏本页】【打印】【关闭】
核心提示: 北京时间2月24日早间消息,据路透社报道,研究人员发现,有数千款运行百度代码的应用会收集用户个人信息,并将其发送给百度,而其中的许多信息都很容易被拦截。这些应北京时间2月24日早间消息,据路透社报道,研究人员发现,有数千款运行百度代码的应用会收集用户个人信息,并将其发送给百度,而其中的许多信息都很容易被拦截。
这些应用的总下载量已经达到数亿次。
加拿大Citizen Lab的研究人员表示,他们在百度开发的Android软件开发套件中发现了这一问题,受此影响的包括百度的移动浏览器和应用,以及其他公司使用这些软件开发套件开发的应用。百度的Windows浏览器同样受到影响。
Citizen Lab的研究人员去年也针对阿里巴巴的UC浏览器提出过类似的问题。阿里巴巴后来已经修正了这些问题,而百度对路透社表示,该公司将会在其软件开发套件中修正加密漏洞,但仍会继续收集用户数据,并将其用作商业目的,其中部分数据会与第三方分享。
Citizen Lab首席研究员杰弗里·诺克尔在周三发布研究结论前表示,这些未经加密的信息包括用户的地理位置、搜索关键词和网站访问记录。
这一问题表明,用户很难知道自己的哪些手机数据被应用厂商收集和分享,而倘若加密算法不够强,或者根本没有加密算法,个人数据也的确存在泄露的风险。此事同时表明,很多利益团体都对这些数据很感兴趣。
“要么是设计糟糕,要么是有意为之。”Citizen Lab总监罗恩·戴伯特说。
Citizen Lab表示,自从该机构去年11月将此事告知百度之后,该公司已经修正了部分问题,但百度的Android浏览器仍会以很容易解密的方式发送设备ID等敏感数据。
百度对路透社表示,该公司对数据的兴趣仅限于商业层面,但拒绝透露究竟有谁可以获取这些数据。
数据安全和隐私问题已经在美国引发了广泛关注,“苹果叫板FBI”就是典型的案例:FBI要求苹果解锁一个枪击案嫌疑人的iPhone,但却遭到苹果公司拒绝。
研究人员表示,目前还无法判断有多少人受到百度这一问题的影响。一些位于中国的软件开发者表示,缺乏加密算法是非常普遍的情况,一定程度上源自市场的快速增长和安全意识的薄弱。
应用开发商云智联CEO田行智表示:“这的确很痛苦,但这却是成长的痛苦。”
2月24日下午消息,百度公司向新浪科技回应了近日路透社关于“百度代码的应用会收集用户个人信息”的报道。百度官方回应称:报道存在不实信息和误解,百度在收到Citizen Lab实验室的通报后已于2015年12月完成修复,最新的版本已不存在该漏洞问题。
百度表示,此前来自加拿大Citizen Lab的研究人员曾表示,其在百度开发的Android软件开发套件中发现了漏洞,并将此事告知百度,不过随后该问题即得到修复。
不过在相关报道中,Citizen Lab表示,自从该机构去年11月将此事告知百度之后,该公司已经修正了部分问题,但百度的Android浏览器仍会以很容易解密的方式发送设备ID等敏感数据。此外,百度此前还对路透社表示,该公司对数据的兴趣仅限于商业层面,但拒绝透露究竟有谁可以获取这些数据。
百度也在回应中对涉事根据进行了介绍:“百度Android软件开发套件”是一款向应用开发者提供的移动应用统计分析工具,旨在为开发者提供实时的统计服务,帮助开发者实现数据化、精细化运营,降低开发成本,这也是国内外统计工具的通行做法。该工具不会采集外媒提及的搜索关键词、网站访问记录,也不存在与第三方分享这些数据的情况。
百度方面同时表示,百度建立了从产品开发到人员管理的一整套行之有效的安全管理体系,以保证百度的产品和网站安全,加强用户隐私权保护。“我们欢迎各方面的监督,也欢迎大家给百度提出更多意见和建议,帮我们一起提升用户体验。而对于恶意造谣和诋毁行为,我们也将采取法律手段维护自身的合法权益。”
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,邮箱:cidr@chinaidr.com。 -
- 直达16个行业