信息來(lái)源:ZAKER
在美國(guó)網(wǎng)絡(luò)安全公司 Palo Alto Networks 報(bào)告發(fā)布后�,谷歌隨機(jī)對(duì)兩款來(lái)自百度的 Android 應(yīng)用展開(kāi)了調(diào)查。報(bào)告稱(chēng)百度搜索框和地圖應(yīng)用內(nèi)含收集用戶(hù)信息的代碼�,而谷歌也在 2020 年 10 月將之從 Play 商店下架����。不過(guò)上周,百度搜索框再次出現(xiàn)在了廣大用戶(hù)的面前��。
谷歌 Play 商店截圖
具體說(shuō)來(lái)是��,Palo Alto Networks 稱(chēng)數(shù)據(jù)收集代碼存在于百度推送 SDK 中���,用于在兩款 App 內(nèi)顯示實(shí)時(shí)通知�。然而數(shù)據(jù)收集行為研究員 Stefan Achleitner 和 Xuchengcheng 指出:
該代碼會(huì)收集包括電話(huà)型號(hào)����、MAC 地址����、運(yùn)營(yíng)商信息�、國(guó)際移動(dòng)訂閱用戶(hù)身份(IMSI)等在內(nèi)的詳細(xì)信息。
Achleitner 和 Xu 補(bǔ)充道�,盡管這種行為看似無(wú)害,但諸如 IMSI 代碼之類(lèi)的數(shù)據(jù)����,仍可被用于精準(zhǔn)識(shí)別和追蹤用戶(hù),即使該用戶(hù)切換到了另一設(shè)備也無(wú)解�����。
一方面����,盡管向谷歌報(bào)告了此事,但尷尬的是�����,該公司的 Android 應(yīng)用政策并未特別禁止收集個(gè)人用戶(hù)的詳細(xì)信息���。
不過(guò)另一方面�,Play 商店安全研究團(tuán)隊(duì)還是在兩次調(diào)查中發(fā)現(xiàn)了百度 App 的其它未指明的違規(guī)情況,最終導(dǎo)致兩款 App 于 2020 年 10 月 28 日被官方應(yīng)用商店下架����。
百度發(fā)言人在今日的一封電子郵件中稱(chēng),最初報(bào)告提到的數(shù)據(jù)收集行為引發(fā)了谷歌團(tuán)隊(duì)的調(diào)查�����,但這并不是兩款 App 被 Play 商店下架的原因�����,因?yàn)樵摴疽褟挠脩?hù)那里獲得了收集此類(lèi)信息的許可��。
與此同時(shí)�,百度團(tuán)隊(duì)表示正在努力解決谷歌發(fā)現(xiàn)的其它問(wèn)題。截止發(fā)稿時(shí)���,百度搜索框應(yīng)用已經(jīng)重返 Play 商店,而地圖應(yīng)用也會(huì)在修復(fù)相關(guān)問(wèn)題后盡快回歸���。
10 月下架之前����,兩款百度 App 的下載量總計(jì)超過(guò)了 600 萬(wàn)。此外 Palo Alto Networks 研究人員在中國(guó)廣告技術(shù)巨頭 MobTech 開(kāi)發(fā)的 ShareSDK 中發(fā)現(xiàn)了類(lèi)似的數(shù)據(jù)收集代碼��。
Achleitner 和 Xu 表示�����,該 SDK 已被 37500 多款應(yīng)用程序使用�����,且允許開(kāi)發(fā)者收集包括電話(huà)型號(hào)�、屏幕分辨率、MAC 地址��、Android ID�����、廣告 ID����、運(yùn)營(yíng)商 / IMSI / IMEI 等在內(nèi)的個(gè)人信息。
顯然����,這類(lèi)事件并非孤立發(fā)生����,而是圍繞 Android 生態(tài)的一個(gè)老大難問(wèn)題�����。
