(台灣英文新聞/楊琇羽綜合外電報導)美國資安公司Palo Alto Network近日發表一份資安報告指出,使用兩款中國百度旗下的手機應用程式,用戶個資隱私恐被分享至其它單位,預估全美有數百萬人的行蹤遭到掌握,並暴露在網路犯罪風險中,因為一旦個資被掌握,恐被有心人利用來獲取不法利益。
Forbes報導,研究人員發現,使用「百度搜尋」、「百度地圖」兩款 App的安卓(Android)手機用戶,個資(包括使用的電信服務商、設備型號、國際移動用戶識別碼IMSI等)會被偷偷流出至某一位於中國的IP位址,有心人可以透過IMSI等等上述資料,查到用戶所在地、移動路徑、以及此前用戶撥出的電話號碼,更可怕的是,它還可以查到受話者的資料。
Palo Alto Network解釋,這項發現是利用機器學習的間諜軟體所偵測出來,研究人員發現到多個Google Play上面的安卓應用有洩資料的風險,包括「百度搜尋」、「百度地圖」,而這兩個應用在美國一共已有逾600萬次下載。雖然這不代表同樣有600萬人受害,因為這當中可能有重覆下載,同一人下載二項應用等狀況,但可以想見也有數百萬名美國人陷於個資外洩、詐騙、或被中國政府監視的風險中。
研究人員發現到此驚人事實後,趕緊通知Google安卓團隊修正錯誤,安卓團隊證實Palo Alto的推論為真,掌握到該兩項應用「違規的事實」,並於2020年10月28日在全球Google Play商店下架!11月19日,「號稱合規」的「百度搜尋」重新上架,但截至出稿前「百度地圖」依然回不去Google Play。
Google安卓團隊在發現百度違規並作出相應行動後,致信感謝美國資安公司的舉報,表示會致力於提供安卓用戶一個安全的應用環境,並期待能與各路資安公司共同打擊網路資安問題。