新闻 > 中国经济 > 正文

百度两款App导致安卓用户600万个资外泄

美国资安公司研究发现,Android用户如果使用百度搜寻、百度地图两款App,用户识别码和机器代码都将被偷偷传到中国,即使你在天涯海角,百度都知道。

台湾《科技新报》11月25日报道,中国App再次传出个资外泄事件。美国资安公司Paloalto Networks通过机器学习比对恶意软体行为模式后,发现几款Android App有泄露用户个人资料的行为,包含600万人下载的百度搜寻和百度地图。使用这些App的用户可被追踪定位,一旦落入恶意人士手中,就可能成为攻击目标。

尽管两款App外泄的资料并没有直接违反Google政策,但是像是IMSI(国际用户识别码)、MAC位址等资讯外流,并不被Android行为指南认可。研究单位已通报百度与Google,并获得Google团队确认属实,因此10月28日全球下架这些App。

修正后的百度搜寻App于11月19日重新上架,不过百度地图目前在Google Play依然不可用。研究团队表示,像这种行为在Android恶意软体非常普遍,但如果出现Google Play架上,就可能影响数百万用户的资料安全。

更麻烦的是,IMSI资料外泄,即使用户更换手机,也一样能追踪到,除非用户放弃门号重新注册,否则这资料会一直被追踪。换句话说,假设你曾在2020年用Android手机从Google Play下载安装百度地图,用户识别码很可能已经外流,即使换了手机,骇客依然可得知用户资料,包括人在哪里,去过哪里。

责任编辑: 楚天   来源:希望之声记者贺景田综合报导 转载请注明作者、出处並保持完整。

本文网址:https://www.aboluowang.com/2020/1126/1527259.html

中国经济热门

相关新闻

➕ 更多同类相关新闻