“百度代码被指收集泄露客户数据:影响数千款应用”

本篇文章698字，读完约2分钟

这条科技信息是北京时间2月24日早间新闻，研究人员发现，数千种执行百度代码的APP将客户的个人新闻收集起来发送到百度，其中许多新闻容易被拦截。

这些APP的总下载次数已经达到了数亿次。

加拿大citizen lab的研究人员表示，他们在百度开发的安卓软件开发工具包中发现了这个问题，受其影响的是百度的移动浏览器和APP，以及其他企业使用这些软件开发工具包开发的APP 百度的windows浏览器也受到影响。

citizen lab的研究者去年也与阿里巴巴的uc浏览器进行了比较，提出了同样的问题。 阿里巴巴修复了这些问题，但百度向路透社表示，该公司将通过软件开发工具包纠正加密漏洞，但将继续收集客户数据，用于商业目的，其中一些将与第三方共享。

citizen lab首席研究员杰弗里·； 诺尔( jeffrey knockel )在周三公布研究结果之前表示，这些未加密的新闻包括客户的地理位置、搜索关键字和网站访问记录。

这个问题表明，客户不太知道自己手机的数据被APP制造商收集和共享。 如果加密算法不够好，或者完全没有加密算法，个人数据也有泄露的风险。 这表明许多利益集团对这些数据很感兴趣。

是设计不好，还是故意的？ citizen lab总监罗恩·； 巴特( ron deibert )说。

citizen lab表示，自该公司去年11月通知百度此事以来，公司已对部分问题进行了修改，但百度的安卓浏览器将通过简单的解密方法发送设备id等敏感数据。

据百度路透社报道，这家企业对数据的趣味性仅限于商业层面，但拒绝透露谁能获得这些数据。

数据安全和隐私问题已经在美国受到广泛关注，苹果称之为fbi就是典型的例子。 联邦调查局要求苹果解锁枪击案嫌疑人的iphone，但被苹果企业拒绝。

研究人员表示，目前还无法评估有多少人受到百度这个问题的影响。 中国软件开发者表示，加密算法的缺失是一种非常普遍的情况，在一定程度上源于市场的快速增长和安全意识的薄弱。

APP开发者云智联首席执行官田行智说:“这确实很痛苦，但这是成长的痛苦。” (本聪) ) ) )本

来源：UI科技日报