美国资安研究单位发现 Android 用户如果使用百度搜寻、百度地图两款 App,用户识别码和机器代码都将偷偷传回中国,不管你在天涯海角,百度都知道。
中国 App 又传出个资外泄事件(为什么要说又呢?)美国资安公司 Paloalto Networks 透过机器学习比对恶意软件行为模式后,对照发现几款 Android App 有相似行为,包含数百万人下载的百度搜寻和百度地图。
这些 App 外泄资讯使用户可被追踪定位,一旦落入恶意人士手中,就可能成为攻击目标。
尽管两款 App 外泄的资料并没有直接违反 Google 政策,但是像是 IMSI(国际用户识别码)、MAC 位址等资讯外流,也不被 Android 行为指南认可。研究单位已通报百度与 Google,并获得 Google 团队确认属实,因此 10 月 28 日全球下架这些 App。
修正后的百度搜寻 App 于 11 月 19 日重新上架,不过百度地图目前在 Google Play 依然不可用。研究团队表示,像这种行为在 Android 恶意软件非常普遍,但如果出现 Google Play 架上,就可能影响数百万用户的资料安全。
更麻烦的是 IMSI 资料外泄,即使用户更换手机,也一样能追踪到,除非用户放弃门号重新注册,否则这资料会一直被追踪。换句话说,假设你曾在今年用 Android 手机从 Google Play 下载安装百度地图,用户识别码很可能已经外流,即使你换了手机,骇客依然可得知用户资料,包括人在哪里,去过哪里。
除了两个百度 App,团队也发现名为 Homestyler – Interior Design & Decorating Ideas 的 App 采用类似架构,同样有资讯外泄风险,下载数也高达 500 万次,但尚未被 Google 下架。
由于安全架构不同,iOS 用户并不受影响,建议所有 Android 用户不要使用来路不明的安装档,也要时时刻刻注意手机 App,究竟取用哪些资讯,才能保护自己的资讯安全。
- Android Apps Leaking Sensitive Data Found on Google Play With 6 Million U.S. Downloads
(首图来源:百度)
