gtxyzz

调查:百度地图涉嫌泄露用户敏感数据

gtxyzz 安全防护 2022-11-28 348浏览 0

近日,根据派拓网络(Palo Alto Networks)旗下的UNIT42研究小组的最新报告,在Android官方应用商店Google Play(通常业界认为这是最安全的Android应用商店)中,两款下载量合计超过600万的百度应用——百度搜索框和百度地图,存在泄露用户敏感数据的安全问题。

调查:百度地图涉嫌泄露用户敏感数据

UNIT42的报告指出,移动应用程序的数据泄漏是业界已知的问题,数据泄露不但侵犯了用户的隐私,而且可被网络罪犯用于进一步的攻击,例如收集电话位置或获取被叫号码。通过滥用泄漏数据,攻击者可以在用户不知情的情况下从用户设备传输或接收信息。

在基于机器学习(ML)的间谍软件检测系统的帮助下,UNIT42的研究人员在Google Play上发现了多个泄漏数据的Android应用程序,其中影响力最大的两个程序是百度搜索框和百度地图,这两个应用程序在Google Play中总共下载了600万次。这些安卓程序泄露的数据使攻击者可以标识和追踪用户,即使用户更换手机也无法逃避。

研究人员发现有问题的应用程序采集了一系列用户(设备)信息,包括:

  • 手机型号
  • 屏幕分辨率
  • 电话MAC地址
  • 无线运营商
  • 网络(Wi-Fi、2G、3G、4G、5G)
  • Android ID
  • 国际移动用户识别码(IMSI)
  • 和国际移动设备识别码(IMEI)

IMEI是物理设备(手机硬件)的唯一标识符,包含诸如制造日期和硬件规格之类的信息。IMSI是唯一的蜂窝网络用户标识,通常与手机SIM卡关联,这两个标识符都可用于跟踪和定位蜂窝网络中的用户。研究人员警告说,收集此类数据的Android应用程序可以在多个设备的生命周期内跟踪用户。

调查:百度地图涉嫌泄露用户敏感数据

百度地图 v10.24.8的Android程序中,采集手机型号、MAC地址、IMSI编码的代码

继续浏览有关 安全 的文章
发表评论