【大澳门威尼斯人赌场官网2016年02月26日讯】(大澳门威尼斯人赌场官网记者刘晓真报导)“百度一下,你就知道”是大陆最大搜索引擎百度最有名的广告词,但实际上,“百度一下,你就被知道了”。加拿大“公民实验室”(Citizen Lab)的研究人员表示,他们在一款百度开发的安卓软件开发套件中发现了漏洞,该漏洞导致用户信息安全受到威胁。
路透社2月24日报导,加拿大“公民实验室”研究人员发现,数千款利用百度代码开发的应用收集了用户个人信息,并将这些信息回传给该公司,其中很多信息可以被轻松截取。
这一问题对百度移动端浏览器和应用(app),以及使用该工具包的其它公司造成影响,其中也包括百度的Windows浏览器。目前应用已被下载数亿次。
“公民实验室”的首席研究员诺克尔(Jeffrey Knockel)表示,这些被收集的未加密数据包括用户地理位置信息、搜索词,以及网站访问历史。
“公民实验室”的负责人德尔博特(Ron Deibert)说:“这要么是一个糟糕的设计,要么就是这样设计用来进行监控。”
“公民实验室”还表示,在去年11月通知百度注意漏洞后,百度修正了部分问题,然而安卓浏览器仍然会发送诸如设备ID等敏感信息,而且加密形式极为简陋。
报导说,去年,“公民实验室”的研究人员也在阿里巴巴的UC浏览器发现类似问题,而阿里巴巴已经修复了这些漏洞。
上述消息被披露出来的几个小时后,百度就此事做出回应。百度声称相关报导“存在不实信息和误解”,还称在去年收到“公民实验室”的通报后,已完成修复,其最新版本不存在该漏洞。
百度软件已多次爆出漏洞问题。去年11月,大陆网络安全漏洞报告平台乌云网披露,百度公司开发的一种软件开发工具受到“虫洞”(WormHole)漏洞的影响,允许骇客自远端执行任意程式,因而形成安全问题。趋势科技公司评估说,此一漏洞影响1.4万款app(应用),波及上亿台Android装置。
今年1月,日本《读卖新闻》报导,日本信息安全公司Trend Micro发现百度提供的安卓手机软件“Simeji privacy lock”存在后门,通过后门可以操控手机,窃取手机的信息。该公司呼吁安装了该手机软件的用户即刻删除。
2013年百度提供的可以用于手机和电脑的“Simeji日语输入法”被日本的内阁官房情报安全中心指出存在后门,隐藏在输入法中的程式通过后门把用户情报向百度的服务器发送。
当时《日本经济新闻》报导说,经过确认,文部科学省、外务省有7台电脑安装了该输入法。此事件在日本的中央省厅部门引起不小震动。
责任编辑:刘毅