本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan" ?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

研究:百度app安全性低 個資易受攔截

2016/2/24 08:34
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社新加坡\北京24日綜合外電報導)研究人員指出,數千個使用中國大陸網路巨擘百度公司程式碼的app,蒐集並將使用者個資傳給百度,其中許多資料輕易受到攔截。

路透社報導,這些app下載達數億次。

加拿大公民實驗室(Citizen Lab)研究人員說,他們在百度開發的Android軟體開發套件發現以上問題。這些問題影響百度的行動瀏覽器,以及百度和其他公司利用相同開發套件所寫的app。他們表示,百度的Windows瀏覽器也受影響。

去年這些研究人員指出,阿里巴巴的UC瀏覽器有類似的個資不安全問題。此為大陸這個全球最大網路市場也普遍使用的行動瀏覽器。

阿里巴巴修正了這些漏洞,百度則告訴路透社將修補開發套件的加密漏洞,但仍會為商業用途蒐集資料,並表示部分資料會與第三方共享。百度表示「僅提供正式設立的執法單位合法要求的資料」。

首席研究員諾克爾(Jeffrey Knockel)在研究今天公布前告訴路透社,被蒐集的未加密資訊包括用戶位置、搜尋詞彙及造訪網頁。

這個問題凸顯用戶難以得知自己手機蒐集和傳送何種資料,以及因加密不足或無加密個資可能暴露在風險下。這也凸顯可能有意取得這類資料的團體數量之多。

公民實驗室說他們去年11月通知百度以上問題後,百度已改善部分問題,但Android的百度瀏覽器仍以輕易解密的格式傳送裝置ID等敏感資料。

百度向路透社表示,公司對資料感興趣僅為商業用,但拒絕透露還有誰可能取得。(譯者:中央社林仟懿)1050224

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

地機族
172.30.142.31