百度代码被指网络泄漏用户数据:影响数千款运用

　　新浪科技讯 北京时间2月24日早间消息，据路透社报道，研究职员发现，有数千款运行代码的运用会网络用户团体信息，并将其发送给百度，而其中的许多信息都很轻易被拦截。

　　这些运用的总下载量已经达到数亿次。

　　加拿大Citizen Lab的研究职员表现，他们在百度开辟的Android软件开辟套件中发现了这一问题，受此影响的包含百度的移动浏览器和运用，以及其他公司使用这些软件开辟套件开辟的运用。百度的Windows浏览器同样遭到影响。

　　Citizen Lab的研究职员客岁也针对的UC浏览器提出过类似的问题。阿里巴巴后来已经修改了这些问题，而百度对路透社表现，该公司将会在其软件开辟套件中修改加密漏洞，但仍会继续网络用户数据，并将其用作商业目的，其中部分数据会与第三方分享。

　　Citizen Lab首席研究员杰弗里·诺克尔(Jeffrey Knockel)在周三发布研究结论前表现，这些未经加密的信息包含用户的地理位置、搜索关键词和网站访问记录。

　　这一问题标明，用户很难知道自己的哪些手机数据被运用厂商网络和分享，而倘若加密算法不够强，或者根本没有加密算法，团体数据也的确存在泄露的风险。此事同时标明，很多利益团体都对这些数据很感兴致。

　　“要么是设计糟糕，要么是有意为之。”Citizen Lab总监罗恩·戴伯特(Ron Deibert)说。

　　Citizen Lab表现，自从该机构客岁11月将此事告知百度之后，该公司已经修改了部分问题，但百度的Android浏览器仍会以很轻易解密的方式发送设备ID等敏感数据。

　　百度对路透社表现，该公司对数据的兴致仅限于商业层面，但拒绝透露究竟有谁可以获取这些数据。

　　数据安全和隐私问题已经在美国引发了广泛关注，“叫板FBI”就是典型的案例：FBI要求苹果解锁一个枪击案嫌疑人的iPhone，但却遭到苹果公司拒绝。

　　研究职员表现，目前还无法判断有多少人遭到百度这一问题的影响。一些位于中国的软件开辟者表现，缺乏加密算法是非常普遍的情况，一定程度上源自市场的快速增长和安全意识的薄弱。

　　运用开辟商云智联CEO田行智表现：“这的确很苦楚，但这却是成长的苦楚。”(书聿)

转载自:https://tech.sina.com.cn/i/2016-02-24/doc-ifxprucs6440505.shtml

声明: 除非转自他站（如有侵权，请联系处理）外，本文采用 BY-NC-SA 协议进行授权 | 智乐兔
转载请注明：转自《百度代码被指网络泄漏用户数据:影响数千款运用》
本文地址：https://www.zhiletu.com/archives-6025.html
关注公众号：