11月25日消息,据福布斯报道,Palo Alto Networks Unit42的研究人员周二称,由百度开发的两款应用百度地图和百度App,曾经存在数据泄漏潜在风险。
研究人员称,百度在应用程序中内嵌“Push”百度软件开发套件(SDK),向服务器发送“敏感”用户数据,该信息包括电话型号,IMSI号码和MAC地址。泄露的数据使用户可以在整个生命周期中被跟踪。研究人员只检查可通过Google Play下载的应用程序版本,但他们认为,所有全球应用程序商店中(包括iOS和安卓)的百度应用程序都可能受到影响。
一位百度发言人表示:“我们正在努力按照Google的指南更新百度地图,并希望该应用程序将在12月初返回到Google Play。”
百度表示,抓取这些数据是用来“启用Push功能”,正如隐私协议中所披露的。百度非常重视用户的隐私和安全,数据仅在用户授权下使用。在Unit 42进行研究之前,该已在最新版本的应用程序中得到解决。
{{item.content}}