备注请放最后面 违者新闻文章删除
1.媒体来源:
科技新报
2.记者署名:
Chen Kobe
3.完整新闻标题:
百度怎么都知道?因为 Android 版 App 有 600 万个资全外泄
4.完整新闻内文:
百度怎么都知道?因为 Android 版 App 有 600 万个资全外泄
November 25, 2020 by Chen Kobe Tagged: Android, app, 个资, 百度, 百度地图, 百
度搜寻Android, Android 手机, app, Google, 手机, 资讯安全
Telegram share !
美国资安研究单位发现 Android 用户如果使用百度搜寻、百度地图两款 App,用户识别
码和机器代码都将偷偷传回中国,不管你在天涯海角,百度都知道。
中国 App 又传出个资外泄事件(为什么要说又呢?)美国资安公司 Paloalto Network
s 透过机器学习比对恶意软件行为模式后,对照发现几款 Android App 有相似行为,包
含数百万人下载的百度搜寻和百度地图。
这些 App 外泄资讯使用户可被追踪定位,一旦落入恶意人士手中,就可能成为攻击目标
。
尽管两款 App 外泄的资料并没有直接违反 Google 政策,但是像是 IMSI(国际用户识
别码)、MAC 位址等资讯外流,也不被 Android 行为指南认可。研究单位已通报百度与
Google,并获得 Google 团队确认属实,因此 10 月 28 日全球下架这些 App。
修正后的百度搜寻 App 于 11 月 19 日重新上架,不过百度地图目前在 Google Play
依然不可用。研究团队表示,像这种行为在 Android 恶意软件非常普遍,但如果出现
Google Play 架上,就可能影响数百万用户的资料安全。
更麻烦的是 IMSI 资料外泄,即使用户更换手机,也一样能追踪到,除非用户放弃门号
重新注册,否则这资料会一直被追踪。换句话说,假设你曾在今年用 Android 手机从
Google Play 下载安装百度地图,用户识别码很可能已经外流,即使你换了手机,骇客
依然可得知用户资料,包括人在哪里,去过哪里。
除了两个百度 App,团队也发现名为 Homestyler – Interior Design & Decorating
Ideas 的 App 采用类似架构,同样有资讯外泄风险,下载数也高达 500 万次,但尚未
被 Google 下架。
由于安全架构不同,iOS 用户并不受影响,建议所有 Android 用户不要使用来路不明的
安装档,也要时时刻刻注意手机 App,究竟取用哪些资讯,才能保护自己的资讯安全。
Android Apps Leaking Sensitive Data Found on Google Play With 6 Million U.S.
Downloads
5.完整新闻连结 (或短网址):
https://bit.ly/370QBkk
6.备注:
IMSI(国际用户识别码)权限可以拿诶?
这技术有到位。