【大紀元2016年02月25日訊】加拿大多倫多大學公民實驗室(Citizen Lab)日前發表報告稱,百度瀏覽器存在安全與隱私的漏洞。百度提供外部使用的軟體開發套件(SDK),以及利用該套件開發的瀏覽器蒐集用戶個資以明碼或容易被破解的加密法傳輸到百度服務器,使用戶面臨個資外洩的風險。
2月23日發表的該研究成果指,安卓(Android)版本的百度瀏覽器以不加密的方式,傳輸可辨認的個人訊息,包括用戶的GPS定位、搜索項目、網址瀏覽紀錄等;它同時用易被破解的加密方式,傳輸用戶的IMEI和一連串用戶附近無線網絡的訊息。而視窗(Windows)版本的百度瀏覽器也用不加密或可輕易破解的簡單加密方式,傳送用戶搜索項目、硬碟模型序列號、MAC地址、CPU型號等資料。
研究人員調查發現,導致百度瀏覽器個資外洩風險的原因是該公司開放外界使用的百度SDK,不僅百度本身使用該工具,大量Android開發者也用其來開發在Google Play與中國內部Android App市場上供人下載的應用軟件。
研究人員表示,目前無法判斷受百度安全與私隱漏洞影響之人數。有中國大陸的軟件開發者表示,大陸軟件缺乏加密傳輸是非常普遍的情況,可能因市場快速增長和安全意識薄弱所致。
百度回應該事稱,公司將會在軟件開發套件中修復加密漏洞,但還是會繼續收集用戶數據,用於正當商業用途,部分數據或與第三方分享,但拒絕透露這些數據的詳細去向。
近期百度負面消息頻傳
2月17日陸媒披露,兩年前多名女子曾在百度置頂招嫖,犯罪嫌疑人日前已被批捕。1月31日,微博曝出1月20日廣州電視新聞曝光百度涉黃的消息。1月28日,財新盤點參加國務院總理座談會的互聯網大佬名單,但未列出百度董事長兼首席執行官李彥宏。
1月14日,大陸37家公益組織聯名向國家工商局舉報百度,認為百度涉嫌違反廣告法,發布未經審查的醫療廣告、虛假醫療醫藥廣告等。1月初,百度貼吧賣熱門疾病吧事件引起輿論嘩然。#
責任編輯:李金本
