【大纪元2016年02月25日讯】加拿大多伦多大学公民实验室(Citizen Lab)日前发表报告称,百度浏览器存在安全与隐私的漏洞。百度提供外部使用的软体开发套件(SDK),以及利用该套件开发的浏览器搜集用户个资以明码或容易被破解的加密法传输到百度服务器,使用户面临个资外泄的风险。
2月23日发表的该研究成果指,安卓(Android)版本的百度浏览器以不加密的方式,传输可辨认的个人讯息,包括用户的GPS定位、搜索项目、网址浏览纪录等;它同时用易被破解的加密方式,传输用户的IMEI和一连串用户附近无线网络的讯息。而视窗(Windows)版本的百度浏览器也用不加密或可轻易破解的简单加密方式,传送用户搜索项目、硬碟模型序列号、MAC地址、CPU型号等资料。
研究人员调查发现,导致百度浏览器个资外泄风险的原因是该公司开放外界使用的百度SDK,不仅百度本身使用该工具,大量Android开发者也用其来开发在Google Play与中国内部Android App市场上供人下载的应用软件。
研究人员表示,目前无法判断受百度安全与私隐漏洞影响之人数。有中国大陆的软件开发者表示,大陆软件缺乏加密传输是非常普遍的情况,可能因市场快速增长和安全意识薄弱所致。
百度回应该事称,公司将会在软件开发套件中修复加密漏洞,但还是会继续收集用户数据,用于正当商业用途,部分数据或与第三方分享,但拒绝透露这些数据的详细去向。
近期百度负面消息频传
2月17日陆媒披露,两年前多名女子曾在百度置顶招嫖,犯罪嫌疑人日前已被批捕。1月31日,微博曝出1月20日广州电视新闻曝光百度涉黄的消息。1月28日,财新盘点参加国务院总理座谈会的互联网大佬名单,但未列出百度董事长兼首席执行官李彦宏。
1月14日,大陆37家公益组织联名向国家工商局举报百度,认为百度涉嫌违反广告法,发布未经审查的医疗广告、虚假医疗医药广告等。1月初,百度贴吧卖热门疾病吧事件引起舆论哗然。#
责任编辑:李金本
