Приложения Baidu для Android собирают конфиденциальную информацию
25 ноября 2020 года
В приложениях Baidu Maps и Baidu Search Box обнаружена проблема, связанная со сбором конфиденциальных данных.
Как сообщили специалисты из американской фирмы Palo Alto Networks, приложения Baidu Maps и Baidu Search Box содержали код, собирающий информацию о пользователях. Код был обнаружен в Baidu Push SDK, который используется для отображения уведомлений в реальном времени внутри обоих приложений. Код позволял программах собирать информацию о моделе телефона, MAC-адресе, операторе связи и номере IMSI (International Mobile Subscriber Identity).
По словам экспертов, хотя часть собранной информации была «довольно безвредной», некоторые данные, такие как IMSI-код, «могут использоваться для однозначной идентификации и отслеживания пользователя, даже если этот пользователь меняет телефон».
Представитель Baidu отметил, что хотя сбор данных и вызвал расследование со стороны команды Google, это не было причиной удаления приложений из магазина Google Play в октябре нынешнего года, поскольку китайская компания получила разрешение от пользователей собирать подобную информацию.
Тем не менее, исследователи безопасности также обнаружили и другие проблемы, над решением которых в настоящее время работает Baidu. Как заявили в компании, приложение Baidu Maps также вернется в магазин после того, как разработчики Baidu исправят обнаруженные проблемы.
Аналогичный код для сбора данных был обнаружен в ShareSDK, разработанном китайским гигантом рекламных технологий MobTech. SDK, используемый более чем 37 500 приложениями, также позволяет разработчикам приложений собирать такие данные, как информация о модели телефона, разрешении экрана, MAC-адресах, Android ID, рекламном идентификаторе, информацию об операторе связи, IMSI и IMEI-коды.
Источники править
Эта статья содержит материалы из статьи «Приложения Baidu для Android собирают конфиденциальную информацию», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.