趨勢
百度遭美國資安公司踢爆:偷收集 IMEI、IMSI 與 MAC 傳回中國!
Palo Alto Networks 透過機器學習發現百度、百度地圖的 SDK 會積極收集 IMEI、IMSI 跟 MAC 傳回中國,只要這三個資訊加起來,就算換了裝置,中國理論上可以隨時知道哪位使用者正在用哪台手機、搭配定位功能就能徹底掌握!
你的 Android 手機現在有裝百度、百度地圖兩款 App 嗎?那請你得多加注意了!美國資安公司 Palo Alto Networks 日前發現百度、百度地圖會對 Android 手機隨時向中國伺服器傳送國際行動裝置辨識碼(IMEI 碼)、國際移動用戶辨識碼(IMSI 碼)和 MAC 址等敏感數據。
雖然這沒有根本性抵觸 Google Play 開發人員發佈協議,但根據 Android 開發指南,Google 並不建議開發者收集 IMSI、MAC 址等資訊。Palo Alto Networks 的研究團隊透過機器學習發現百度、百度地圖的 SDK「PUSH」會積極收集 IMEI、IMSI 跟 MAC 傳回中國,只要這三個資訊加起來,這代表就算換了裝置,中國理論上還是可以隨時知道哪位使用者正在用哪台手機、搭配百度地圖定位功能就知道人在何方。
Palo Alto Networks 因此通知 Android 官方,並確認百度確實有違規行為,所以在 2020 年 10 月 28 日就從全球的 Google Play 下架百度、百度地圖這兩款 App。更正過的百度搜尋已於 11 月 19 日在 Google Play 重新上架,但百度地圖目前仍不見於 Google Play。(至於 iOS 都能下載)。
百度向美國媒體回應正在努力按照 Google 指示修正百度地圖,並期望可以在 12 月初重返 Google Play;但他們並未解釋為何違規遭下架。
延伸閱讀: