百度怎麼都知道？因為 Android 版 App 600 萬個資全外洩
https://is.gd/gE5WMm
美國資安研究單位發現 Android 用戶如果使用了百度搜尋、百度地圖這兩款 App，你的
用戶識別碼和機器代碼都將被偷偷傳回中國，不管你在天涯海角，百度都知道。
中國 App 又傳出個資外洩事件（為什麼我要說又呢？），美國資安公司 Paloalto
Networks，透過機器學習比對惡意軟體行為模式後，對照發現幾款 Android App 有著相
似行為，其中包含數百萬人下載的百度搜尋和百度地圖。
這些 App 外洩的資訊使得用戶可以被追蹤定位，一旦落入惡意人士手中，就可能成為攻
擊目標。
儘管這兩款 App 所外洩的資料，並沒有直接違反 Google 的政策，但是像是 IMSI(國際
用戶識別碼)、MAC 位址等資訊外流，也不被 Android 的行為指南所認可。研究單位已經
通報了百度與 Google 這個狀況，並且獲得 Google 團隊確認屬實，因此在 10 月 28 日
，於全球範圍將這些 App 下架。
修正過的百度搜尋 App 已經於 11 月 19 日重新上架，不過百度地圖目前在 Google
Play 上依然不可用。研究團隊表示，像這種行為在 Android 惡意軟體上非常普遍，但是
如果出現在 Google Play 架上，就可能會影響數百萬用戶的資料安全。
更麻煩的是，IMSI 資料外洩，即使用戶更換手機，也一樣能夠被追蹤。除非用戶放棄門
號重新註冊，否則這個資料會一直被追蹤。換句話說，假設你曾經在今年用你的
Android 手機從 Google Play 上安裝了百度地圖，你的用戶識別碼很可能已經外流，即
使你換了手機，駭客依然可以得知你的用戶資料，包括你人在哪裡，去過哪裡。
除了兩個百度 App 之外，團隊也發現一款名為 Homestyler – Interior Design &
Decorating Ideas 的 App，也採用了類似的架構，同樣有資訊外洩風險，下載數也高達
500 萬次，但尚未被 Google 下架。
由於安全架構不同，iOS 用戶並不受此影響，建議所有 Android 用戶不要使用來路不明
的安裝檔，也要時時刻刻注意手機裡的 App，究竟取用了哪些資訊，才能保護好自己的資
訊安全。