百度兩款APP涉監控14億人

由李彥宏掌舵的內地搜索引擎百度醜聞不斷。美媒前日報道,據美國資訊安全公司Palo Alto Networks的最新調查報告顯示,百度所開發的兩款手機APP「手機百度」、「百度地圖」,有洩漏敏感用戶數據給中國政府的風險,這些用戶可能面臨監視。Google Play早前已將兩款APP下架,其中「手機百度」在作出調整後,在上周四重新上架、而「百度地圖」則仍處於下架狀態。

報告披露,該公司通過機器學習檢測間諜軟體,在Google Play上發現多款危險的APP,其中包括「手機百度」、「百度地圖」,上述2個APP在美國的下載量超過600萬人次、在全球更超過了14億人次下載使用。

其中百度透過APP中名為「PUSH」的SDK套件,可以得知用戶的手機型號、螢幕解析度、Android ID,甚至可以抽調用戶手機中IMEI、MAC、IMSI等數據,傳回中國。這些數據可持續追蹤用戶的手機,即使用戶換手機,只要SIM卡在繼續用,百度就可以持續追蹤特定對象。

GooglePlay將兩款APP下架

雖然,收集上述數據未根本性牴觸Google Play開發人員發布的協議,但據Android開發指南,Google並不建議APP開發商收集IMSI、MAC等數據。

該公司研究員指,IMSI是電訊營運商所發出,用於標識用戶的唯一號碼,與IMEI同用可用來識別和跟蹤用戶。研究員續指,目前他們只檢查可通過Google Play下載的APP,但他認為全球應用程序商店中,所有版本的有關APP,都可能有問題。

百度事後回應,指百度非常重視用戶的私隱和安全,有關數據僅在用戶授權下使用。百度的發言人早前對美媒表示,目前「手機百度」已完成調整,而現時百度正在按Google的指引,更新調整「百度地圖」,並希望可以在12月初在Google Play重新上架。本報綜合報道