据路透社报道,研究人员表示,数以千计的应用(apps)使用中国互联网巨头百度(BIDU.O)开发的代码,这些应用将用户的个人信息收集起来并传送给百度,其中很多数据非常容易被截取。
这些应用已经被下载了数亿次。
在加拿大的Citizen Lab,研究人员发现百度开发的一款安卓软件开发工具包中存在这些问题。这关系到百度开发的手机浏览器和应用,其它使用这款工具包的公司也受到影响。研究人员表示,百度的Windows浏览器也未能幸免。
去年,同样这批研究人员强调,阿里巴巴(BABA.N)的UC浏览器也存在个人数据不安全的类似问题。在中国市场这个全球最大互联网市场,UC浏览器是另一款被广泛使用的手机浏览器。
阿里巴巴修复了这些缺陷。百度向路透称,将修补工具包中存在的加密漏洞,但仍将收集数据用于商业用途,其中部分数据会与第三方共享。百度表示,“只会提供执法机构合法要求的数据”。
Citizen Lab首席研究员Jeffrey Knockel在该研究报告公布前向路透称,包括用户位置、搜索项目和访问网站等非加密信息一直都被收集。
这个问题突显出用户要想弄清手机收集和发送哪些数据所面临的难度,以及由于未加密或者加密程度较低,个人数据可能会被泄露的风险。这还突显出有多少不同的团体可能有兴趣使用这些数据。
“这要么是一个拙劣的设计,要么就是通过这样的设计进行监视,”Citizen Lab主管Ron Deibert称。
Citizen Lab称,自11月让百度注意到漏洞后,百度已修正了部分问题,不过安卓浏览器仍以很容易解密的格式送出设备ID等敏感数据。
百度对路透表示,该公司收集信息纯着眼于商业角度,但不愿说明还有谁可使用那些信息。
研究人员指出,不可能评估中国境内和境外有多少用户受到百度问题的影响。
中国一些软件开发商说,加密不足的问题司空见惯,而且部分是由于行业迅速增长及安全意识薄弱。
稿源:路透社,编译 郑茵/许娜/张若琪 审校 龚芳
