财经>财经要闻

Kwong Wah

2019-09-27

安卓版本的百度浏览器被指存在泄密风险。
安卓版本的百度浏览器被指存在泄密风险。

(渥太华25日综合电)加拿大多伦多大学公民实验室近日发表报告,指中国的百度浏览器存在安全与隐私的漏洞。百度浏览器并无加密用户端传出的个人数据,包括“浏览记录”和“搜索项目”等资料,而对于用户手机序号(IMEI)和一连串用户附近无线网络等较重要的资料,亦只用简单易破的加密方法,用户隐私难受保障。

- Advertisement -

研究人员发现,安卓(Android)版本的百度浏览器以不加密的方式,传输可辨认的个人讯息,包括用户的GPS定位、搜索项目、网址浏览记录等;它同时用易被破解的加密方式,传输用户的IMEI和一连串用户附近无线网络的讯息。而视窗(Windows)版本的百度浏览器同样用不加密或可轻易破解的简单加密方式,传送用户搜索项目、硬碟模型序列号、MAC地址、CPU型号等资料。

研究人员表示,目前无法判断受百度安全与隐私漏洞影响之人数。有中国的软件开发者表示,中国软件缺乏加密传输是非常普遍的情况,或多或少因市场快速增长和安全意识薄弱所致。

百度回应事件指,公司将会在软件开发套件中修复加密漏洞,但还是会继续收集用户数据,用于正当商业用途,部分数据或与第三方分享,但拒绝透露这些数据的详细去向。

责任编辑:古堪油