DoNews 11月27日消息（采访人员 刘文轩）Paloalto 研究人员称 ， 中国互联网巨头百度旗下两款应用程序"百度地图"和"百度"中的 SDK 正持续传送用户的敏感数据 ， 包括手机型号、IMSI 识别号和 MAC 地址 。



文章图片

这些数据看起来无关痛痒 ， 但 IMSI 是电信运营商提供给用户的唯一识别码 ， 即便用户更换手机 ， 开发者也可以通过 IMSI 与 IMEI 识别码来追踪用户 。



文章图片

研究人员强调 ， 这两款百度旗下的应用程序与 SDK 的数据泄漏问题严重侵犯用户隐私 ， 而且可能受到网络犯罪的威胁 ， 有心人士可以利用这些资料进行检测与呼叫 ， 对用户实施诈骗 。
Paloalto 的检查只针对 Google Play 版本 ， 但他们认为其他应用商店的这两款应用都有可能受影响 。



文章图片

Paloalto 表示 ， 它已经把这些情况汇报给 Google ， 而这两款应用已经在 10 月 28 日被 Google Play Store 强制下架 ， 不过当时 Google 并没有对下架的原因进行说明 ， 百度也更新了 App ， 并重新上架 。

【百度|百度、百度地图、Homestyler 三款 Android 应用被指传送用户敏感数据】

文章图片

除了百度的两款应用外 ， 另一款由一家上海公司开发的应用 Homestyler 也被指存在类似问题 ， 但并没有被 Google 下架 。 Paloalto 在网站上列出了受影响的应用程序版本号、对应的 SHA256 哈希值以及应用程序在美国 Google Play Store 的下载量 。