shopify analytics ecommerce
tracking

加拿大新闻网 首页 新闻 科技 查看内容

你用过百度手机浏览器吗?研究称很可能泄露个资

加新网CACnews.ca| 2016-2-26 11:44 |来自: 世界日报

加拿大多伦多大学研究单位“公民实验室”23日发布报告指出,Android及Windows版本的大陆百度浏览器和应用程式不但会搜集并回传用户资料,且加密薄弱,容易成为骇客入侵窃取个资的对象。


报告指出,Android版的百度浏览器会将用户的GPS定位、上次登入时间、搜寻词汇以及未加密的网址传送回百度服务器;浏览器也会传送手机的行动通讯国际识别码(IMEI)、用户附近的无线网络、网卡实体位址(MAC)甚至是讯号强度,且皆在加密程度薄弱的状况下进行。

另外,Android版百度浏览器安全防护薄弱,容易遭到在网络传输中拦截并窃取资料的“中间人攻击”,不过这项缺失已经修正。

公民实验室指出,Windows版本的百度程式也会将用户网络搜寻资料传回服务器,且在很容易破解的加密环境下传送用户各种资料,包括电脑硬盘型号和序号、控制器版本号码、电脑网卡实体位址、造访过的网址和网页名称、中央处理器(CPU)型号以及档案系统磁盘区序号等。

Windows版本的百度在更新时安全性同样薄弱,不过现在会检查下载档案的特征码。

百度回应表示,浏览器搜集的资料储存于“具国家等级安全性”的资料中心。他们强调,蒐集数据皆在业界最高标准的安全环境进行,确保用户隐私,保证维护用户资料安全;百度在法律范围内和第三方分享部分资料,但不会外泄敏感的用户个资。

不过百度的回应并未说明它为何蒐集这些资料,只强调会不断强化安全性。公民实验室延后发表报告,以给百度时间改善,但结果显示进展不大。

免责声明:本网转载的文章仅为传播更多信息之目的,本网未独立核实其内容真实性,文章也不代表本网立场。如文章侵犯了你的权利,请联系我们修改或删除。本网提供的内容,包括并不限于财经、房产类信息,仅供参考,不构成投资建议;本网内容,包括并不限于健康、保健信息,亦非专业意见、医疗建议,请另行咨询专业意见。本网联系邮箱:contact@cacnews.ca

最新评论

今日推荐

刚刚! 加拿大宣布每人发$250! 吃饭买菜全免税! 仅限这段时间

加拿大 1 小时前

被困太空的两名美国宇航员被迫利用自己的尿液做汤

科技 2 小时前

王宝强被指欺诈,金额高达1.1亿!

娱乐 2 小时前

  • 48小时新闻排行
  • 7天新闻排行

今日焦点

旗下公众号

关注获得及时、准确、全方位的新闻消息

Copyright © 2012-2020 CACnews.ca All Rights Reserved 版权所有

返回顶部