(北京24日讯)研究人员指出,数千个使用中国网络巨擘百度公司程式码的app,搜集并将使用者个资传给百度,其中许多资料轻易受到拦截。
路透社报导,这些app下载达数亿次。
加拿大“公民实验室”(Citizen Lab)研究人员说,他们在百度开发的Android软体开发套件发现以上问题。这些问题影响百度的行动浏览器,以及百度和其他公司利用相同开发套件所写的app。他们表示,百度的Windows浏览器也受影响。
去年这些研究人员指出,阿里巴巴的UC浏览器有类似的个资不安全问题。此为中国这个全球最大网络市场也普遍使用的行动浏览器。
阿里巴巴修正了这些漏洞,百度则告诉路透社将修补开发套件的加密漏洞,但仍会为商业用途搜集资料,并表示部分资料会与第三方共享。百度表示“仅提供正式设立的执法单位合法要求的资料”。
首席研究员诺克尔在研究周三公布前告诉路透社,被搜集的未加密资讯包括用户位置、搜寻词汇及造访网页。
这个问题凸显用户难以得知自己手机搜集和传送何种资料,以及因加密不足或无加密个资可能暴露在风险下。这也凸显可能有意取得这类资料的团体数量之多。
“公民实验室”说他们去年11月通知百度以上问题后,百度已改善部分问题,但Android的百度浏览器仍以轻易解密的格式传送装置ID等敏感资料。
百度向路透社表示,公司对资料感兴趣仅为商业用,但拒绝透露还有谁可能取得。