DoNews 11月27日消息(記者 劉文軒)Paloalto 研究人員稱,中國互聯網巨頭百度旗下兩款應用程序“百度地圖”和“百度”中的 SDK 正持續傳送用户的敏感數據,包括手機型號、IMSI 識別號和 MAC 地址。
這些數據看起來無關痛癢,但 IMSI 是電信運營商提供給用户的唯一識別碼,即便用户更換手機,開發者也可以通過 IMSI 與 IMEI 識別碼來追蹤用户。
研究人員強調,這兩款百度旗下的應用程序與 SDK 的數據泄漏問題嚴重侵犯用户隱私,而且可能受到網絡犯罪的威脅,有心人士可以利用這些資料進行檢測與呼叫,對用户實施詐騙。
Paloalto 的檢查只針對 Google Play 版本,但他們認為其他應用商店的這兩款應用都有可能受影響。
Paloalto 表示,它已經把這些情況彙報給 Google,而這兩款應用已經在 10 月 28 日被 Google Play Store 強制下架,不過當時 Google 並沒有對下架的原因進行説明,百度也更新了 App,並重新上架。
除了百度的兩款應用外,另一款由一家上海公司開發的應用 Homestyler 也被指存在類似問題,但並沒有被 Google 下架。Paloalto 在網站上列出了受影響的應用程序版本號、對應的 SHA256 哈希值以及應用程序在美國 Google Play Store 的下載量。