【新唐人北京时间2020年11月25日讯】美国资安公司发现,安卓用户如果下载百度搜寻或百度地图两款APP,一些敏感数据,会偷偷传回中国的伺服器,用户随时可被追踪定位。两款app在全球下载次数高达14亿次,意味着全球恐怕有超过14亿人的数据已被传到中国,即使更换手机,行踪也逃不过被彻底掌握。
美国资安公司帕罗奥图网路周二发表报告,点名在美国有600万次下载量的百度搜寻)和百度地图),会收集用户的手机型号、MAC位址、IMSI及IMEI等敏感资讯,在用户不知情的状况下,传回中国的伺服器。
其中,MAC位址是用来确认网路装置的位置,IMSI是国际移动用户识别码,由电信业者所给,通常跟着SIM卡。因此,就算用户换手机,只要电话号码没换,程式依然可透过IMSI码来辨识使用者。
Business News(2020.11.24):“安卓应用程式收集数据,如IMSI码,能够在多个设备的生命周期内追踪用户。例如,若用户将SIM卡装到新手机,并安装以前曾收集且发送过IMSI码的APP,那么APP开发人员便能够辨识出该用户。”
也就是说,如果用户曾经从Google Play下载百度搜寻或百度地图,用户识别码可能已经外流,即使换手机,仍可被追踪定位。有心人士就可利用这些外泄资讯,对用户进行监视或犯罪行为。
Business News(2020.11.24):“网路金融罪犯可以将用户拨打的电话,转接到他们的银行,然后假装自己是银行代表,网路罪犯可能要求用户提供银行讯息。然后,网路罪犯得以进入用户的银行帐户,偷走用户的钱。”
在帕罗奥图网路公司通知Google之后,Google确认百度有外泄问题,并存在“其他违规行为”。10月28日,Google Play全球下架百度搜寻和百度地图。11月19日,百度搜寻重新上架,但百度地图依然被禁用,Google尚未对百度的“其他违规行为”做出说明。
新唐人亚太电视叶恩婕编译