備註請放最後面 違者新聞文章刪除
1.媒體來源:
科技新報
2.記者署名:
Chen Kobe
3.完整新聞標題:
百度怎麼都知道?因為 Android 版 App 有 600 萬個資全外洩
4.完整新聞內文:
百度怎麼都知道?因為 Android 版 App 有 600 萬個資全外洩
November 25, 2020 by Chen Kobe Tagged: Android, app, 個資, 百度, 百度地圖, 百
度搜尋Android, Android 手機, app, Google, 手機, 資訊安全
Telegram share !
美國資安研究單位發現 Android 用戶如果使用百度搜尋、百度地圖兩款 App,用戶識別
碼和機器代碼都將偷偷傳回中國,不管你在天涯海角,百度都知道。
中國 App 又傳出個資外洩事件(為什麼要說又呢?)美國資安公司 Paloalto Network
s 透過機器學習比對惡意軟體行為模式後,對照發現幾款 Android App 有相似行為,包
含數百萬人下載的百度搜尋和百度地圖。
這些 App 外洩資訊使用戶可被追蹤定位,一旦落入惡意人士手中,就可能成為攻擊目標
。
儘管兩款 App 外洩的資料並沒有直接違反 Google 政策,但是像是 IMSI(國際用戶識
別碼)、MAC 位址等資訊外流,也不被 Android 行為指南認可。研究單位已通報百度與
Google,並獲得 Google 團隊確認屬實,因此 10 月 28 日全球下架這些 App。
修正後的百度搜尋 App 於 11 月 19 日重新上架,不過百度地圖目前在 Google Play
依然不可用。研究團隊表示,像這種行為在 Android 惡意軟體非常普遍,但如果出現
Google Play 架上,就可能影響數百萬用戶的資料安全。
更麻煩的是 IMSI 資料外洩,即使用戶更換手機,也一樣能追蹤到,除非用戶放棄門號
重新註冊,否則這資料會一直被追蹤。換句話說,假設你曾在今年用 Android 手機從
Google Play 下載安裝百度地圖,用戶識別碼很可能已經外流,即使你換了手機,駭客
依然可得知用戶資料,包括人在哪裡,去過哪裡。
除了兩個百度 App,團隊也發現名為 Homestyler – Interior Design & Decorating
Ideas 的 App 採用類似架構,同樣有資訊外洩風險,下載數也高達 500 萬次,但尚未
被 Google 下架。
由於安全架構不同,iOS 用戶並不受影響,建議所有 Android 用戶不要使用來路不明的
安裝檔,也要時時刻刻注意手機 App,究竟取用哪些資訊,才能保護自己的資訊安全。
Android Apps Leaking Sensitive Data Found on Google Play With 6 Million U.S.
Downloads
5.完整新聞連結 (或短網址):
https://bit.ly/370QBkk
6.備註:
IMSI(國際用戶識別碼)權限可以拿誒?
這技術有到位。