百度App遭爆:偷把資料傳回中國 14億個資恐外洩

【新唐人北京時間2020年11月25日訊】美國資安公司發現,安卓用戶如果下載百度搜尋百度地圖兩款APP,一些敏感數據,會偷偷傳回中國的伺服器,用戶隨時可被追蹤定位。兩款app在全球下載次數高達14億次,意味著全球恐怕有超過14億人的數據已被傳到中國,即使更換手機,行蹤也逃不過被徹底掌握。

美國資安公司帕羅奧圖網路週二發表報告,點名在美國有600萬次下載量的百度搜尋)和百度地圖),會收集用戶的手機型號、MAC位址、IMSI及IMEI等敏感資訊,在用戶不知情的狀況下,傳回中國的伺服器。

其中,MAC位址是用來確認網路裝置的位置,IMSI是國際移動用戶識別碼,由電信業者所給,通常跟著SIM卡。因此,就算用戶換手機,只要電話號碼沒換,程式依然可透過IMSI碼來辨識使用者。

Business News(2020.11.24):「安卓應用程式收集數據,如IMSI碼,能夠在多個設備的生命週期內追踪用戶。例如,若用戶將SIM卡裝到新手機,並安裝以前曾收集且發送過IMSI碼的APP,那麼APP開發人員便能夠辨識出該用戶。」

也就是說,如果用戶曾經從Google Play下載百度搜尋或百度地圖,用戶識別碼可能已經外流,即使換手機,仍可被追蹤定位。有心人士就可利用這些外洩資訊,對用戶進行監視或犯罪行為。

Business News(2020.11.24):「網路金融罪犯可以將用戶撥打的電話,轉接到他們的銀行,然後假裝自己是銀行代表,網路罪犯可能要求用戶提供銀行訊息。然後,網路罪犯得以進入用戶的銀行帳戶,偷走用戶的錢。」

在帕羅奧圖網路公司通知Google之後,Google確認百度有外洩問題,並存在「其他違規行為」。10月28日,Google Play全球下架百度搜尋和百度地圖。11月19日,百度搜尋重新上架,但百度地圖依然被禁用,Google尚未對百度的「其他違規行為」做出說明。

新唐人亞太電視葉恩婕編譯

相關文章
評論