百度遭美國資安公司踢爆:偷收集 IMEI、IMSI 與 MAC 傳回中國!

Palo Alto Networks 透過機器學習發現百度、百度地圖的 SDK 會積極收集 IMEI、IMSI 跟 MAC 傳回中國,只要這三個資訊加起來,就算換了裝置,中國理論上可以隨時知道哪位使用者正在用哪台手機、搭配定位功能就能徹底掌握!
評論
Photo Credit: Shutterstock/ 達志影像
Photo Credit: Shutterstock/ 達志影像
評論

你的 Android 手機現在有裝百度、百度地圖兩款 App 嗎?那請你得多加注意了!美國資安公司 Palo Alto Networks 日前發現百度、百度地圖會對 Android 手機隨時向中國伺服器傳送國際行動裝置辨識碼(IMEI 碼)、國際移動用戶辨識碼(IMSI 碼)和 MAC 址等敏感數據。

雖然這沒有根本性抵觸 Google Play 開發人員發佈協議,但根據 Android 開發指南,Google 並不建議開發者收集 IMSI、MAC 址等資訊。Palo Alto Networks 的研究團隊透過機器學習發現百度、百度地圖的 SDK「PUSH」會積極收集 IMEI、IMSI 跟 MAC 傳回中國,只要這三個資訊加起來,這代表就算換了裝置,中國理論上還是可以隨時知道哪位使用者正在用哪台手機、搭配百度地圖定位功能就知道人在何方。

Palo Alto Networks 因此通知 Android 官方,並確認百度確實有違規行為,所以在 2020 年 10 月 28 日就從全球的 Google Play 下架百度、百度地圖這兩款 App。更正過的百度搜尋已於 11 月 19 日在 Google Play 重新上架,但百度地圖目前仍不見於 Google Play。(至於 iOS 都能下載)。

百度向美國媒體回應正在努力按照 Google 指示修正百度地圖,並期望可以在 12 月初重返 Google Play;但他們並未解釋為何違規遭下架。

延伸閱讀: