百度的應用程式雖然在台灣應該比較少人用,但對於經常需要往返中國大陸的人說,基本上是必備的 Apps。如果你的手機現在有安裝百度應用,那可能要小心,近日就有研究人員披露,兩款百度 Android Apps:「百度地圖」與「百度」被發現會監控用戶的敏感資料數據,不僅嚴重侵犯隱私,還可能導致用戶資料暴露在網路犯罪的風險中,而且可能不只是 Android 版本,其他地方下載的這兩款 Apps 搞不好都有。
2 款百度 Android Apps 被揭露監控用戶敏感資料
根據 Paloalto 研究人員的說明,「百度地圖」與「百度」兩款 App 中的 Push 百度軟體開發套件(SDK),正持續把用戶的敏感資料數據傳送到中國伺服器,包括手機型號、IMSI 識別碼與 Mac 地址,雖然這些資料看起來好像無害,但 IMSI 是電信業者給的用戶唯一識別碼,因此即便用戶換了新手機,他們也能透過 IMSI 與 IMEI 識別碼來追蹤:
研究人員也強調,這兩款 Android 應用程式與 SDK 的數據洩漏問題嚴重侵犯用戶隱私,而且可能會受到網路犯罪的威脅,像是有心人士可以利用這些洩漏的資訊進行檢測與呼叫,告訴用戶他是銀行人員,然後要求提供銀行的相關資訊,進而竊取金錢:
Paloalto 也把這狀況回報給 Google 官方,10/28 這兩款 Apps 就被 Google Play 強制下架,意味著一個月前左右,不過當時 Google 並沒有說明任何原因。而隨後百度也更新了百度 App(現名叫手機百度),並成功重新上架,不過百度地圖依舊沒出現:
另外有一點也要注意是,Paloalto 只有檢查 Google Play 版本,但他們認為其他 App 商店的這兩款應用都可能受影響,所以說有安裝的人,如果擔心可以考慮刪除。