百度怎么都知道？因为 Android 版 App 600 万个资全外泄
https://is.gd/gE5WMm
美国资安研究单位发现 Android 用户如果使用了百度搜寻、百度地图这两款 App，你的
用户识别码和机器代码都将被偷偷传回中国，不管你在天涯海角，百度都知道。
中国 App 又传出个资外泄事件（为什么我要说又呢？），美国资安公司 Paloalto
Networks，透过机器学习比对恶意软件行为模式后，对照发现几款 Android App 有着相
似行为，其中包含数百万人下载的百度搜寻和百度地图。
这些 App 外泄的资讯使得用户可以被追踪定位，一旦落入恶意人士手中，就可能成为攻
击目标。
尽管这两款 App 所外泄的资料，并没有直接违反 Google 的政策，但是像是 IMSI(国际
用户识别码)、MAC 位址等资讯外流，也不被 Android 的行为指南所认可。研究单位已经
通报了百度与 Google 这个状况，并且获得 Google 团队确认属实，因此在 10 月 28 日
，于全球范围将这些 App 下架。
修正过的百度搜寻 App 已经于 11 月 19 日重新上架，不过百度地图目前在 Google
Play 上依然不可用。研究团队表示，像这种行为在 Android 恶意软件上非常普遍，但是
如果出现在 Google Play 架上，就可能会影响数百万用户的资料安全。
更麻烦的是，IMSI 资料外泄，即使用户更换手机，也一样能够被追踪。除非用户放弃门
号重新注册，否则这个资料会一直被追踪。换句话说，假设你曾经在今年用你的
Android 手机从 Google Play 上安装了百度地图，你的用户识别码很可能已经外流，即
使你换了手机，骇客依然可以得知你的用户资料，包括你人在哪里，去过哪里。
除了两个百度 App 之外，团队也发现一款名为 Homestyler – Interior Design &
Decorating Ideas 的 App，也采用了类似的架构，同样有资讯外泄风险，下载数也高达
500 万次，但尚未被 Google 下架。
由于安全架构不同，iOS 用户并不受此影响，建议所有 Android 用户不要使用来路不明
的安装档，也要时时刻刻注意手机里的 App，究竟取用了哪些资讯，才能保护好自己的资
讯安全。