【追蹤用戶】百度地圖涉竊14億用戶資料 遭Google Play強制下架

科技 10:20 2020/11/26

分享:

美國資訊安全公司Palo Alto Networks日前發布報告,指在Google Play發現多款危險的應用程式,包含「百度搜尋」及「百度地圖」,兩款應用程式在全球的下載總數更達14億次。

中國科技巨頭百度近日被資訊安全公司踢爆,其開發的兩個應用程式「百度搜尋」和「百度地圖」,存在洩漏個人資訊的嚴重安全風險。即更換了手機,只要SIM卡沒有換掉,系統依然可持續追蹤用家的一舉一動。Google分析情況後,認為百度違反了某些政策,已將百度地圖從Google Play商店下架。

【抗疫vs私隱】各地開發手機追蹤疫情App 衍生私隱爭議反失效?

【安心出行】Android版本要求權限存疑 竟可查閱用家正使用哪些程式?

美國資訊安全公司Palo Alto Networks日前發布報告,指在Google Play發現多款危險的應用程式,包含「百度搜尋」及「百度地圖」,兩款應用程式在全球的下載總數更達14億次。

Palo Alto Networks指,兩款程式的軟件開發套件(Software Development Kit,SDK)內「PUSH」功能,除了可以獲取用戶的手機型號、屏幕解析度、Android ID等基本資訊外,還會積極收集IMEI、IMSI和MAC地址傳回公司中國總部。

據資料顯示,IMEI主要用來持續追蹤特定手機,而IMSI則是與SIM卡有關。Palo Alto Networks指出,就算用戶更換手機,只要SIM卡沒有換掉,3個資訊加起來,系統理論上仍可得知用戶正在用哪部手機,再使用百度地圖定位系統,就清楚知道人在何方。

根據Android開發指南,Google並不建議開發者收集IMSI、MAC地址等資訊。因此Google於10月28日移除全球市場上的百度搜尋及百度地圖。不過目前百度搜尋已於11月19日重新上架,而百度地圖則仍處於下架狀態。

據Forbes報道指,百度就事件作出回應,稱正努力按照Google指示修正百度地圖,並期望在12月初重返Google Play。惟該企依然未解釋程式為何被下架。

【健康碼+追蹤App】專家剖析感染追蹤App成效 QR Code難加密成隱患

責任編輯:曾曉汶

緊貼財經時事新聞分析,讚好hket Facebook 專版