【追蹤用戶】百度地圖涉竊14億用戶資料　遭Google Play強制下架

中國科技巨頭百度近日被資訊安全公司踢爆，其開發的兩個應用程式「百度搜尋」和「百度地圖」，存在洩漏個人資訊的嚴重安全風險。即更換了手機，只要SIM卡沒有換掉，系統依然可持續追蹤用家的一舉一動。Google分析情況後，認為百度違反了某些政策，已將百度地圖從Google Play商店下架。

【抗疫vs私隱】各地開發手機追蹤疫情App　衍生私隱爭議反失效？

【安心出行】Android版本要求權限存疑　竟可查閱用家正使用哪些程式？

美國資訊安全公司Palo Alto Networks日前發布報告，指在Google Play發現多款危險的應用程式，包含「百度搜尋」及「百度地圖」，兩款應用程式在全球的下載總數更達14億次。

Palo Alto Networks指，兩款程式的軟件開發套件（Software Development Kit，SDK）內「PUSH」功能，除了可以獲取用戶的手機型號、屏幕解析度、Android ID等基本資訊外，還會積極收集IMEI、IMSI和MAC地址傳回公司中國總部。

據資料顯示，IMEI主要用來持續追蹤特定手機，而IMSI則是與SIM卡有關。Palo Alto Networks指出，就算用戶更換手機，只要SIM卡沒有換掉，3個資訊加起來，系統理論上仍可得知用戶正在用哪部手機，再使用百度地圖定位系統，就清楚知道人在何方。

根據Android開發指南，Google並不建議開發者收集IMSI、MAC地址等資訊。因此Google於10月28日移除全球市場上的百度搜尋及百度地圖。不過目前百度搜尋已於11月19日重新上架，而百度地圖則仍處於下架狀態。

據Forbes報道指，百度就事件作出回應，稱正努力按照Google指示修正百度地圖，並期望在12月初重返Google Play。惟該企依然未解釋程式為何被下架。

【健康碼+追蹤App】專家剖析感染追蹤App成效　QR Code難加密成隱患

責任編輯：曾曉汶