Android|百度、百度地图、Homestyler 三款 Android 应用被指传送用户敏感数据低薪|中薪|百度地图|百度|用户

DoNews 11月27日消息（采访人员刘文轩）Paloalto 研究人员称，中国互联网巨头百度旗下两款应用程序“百度地图”和“百度”中的 SDK 正持续传送用户的敏感数据，包括手机型号、IMSI 识别号和 MAC 地址。

文章插图
这些数据看起来无关痛痒，但 IMSI 是电信运营商提供给用户的唯一识别码，即便用户更换手机，开发者也可以通过 IMSI 与 IMEI 识别码来追踪用户。

文章插图
【 Android|百度、百度地图、Homestyler 三款 Android 应用被指传送用户敏感数据】研究人员强调，这两款百度旗下的应用程序与 SDK 的数据泄漏问题严重侵犯用户隐私，而且可能受到网络犯罪的威胁，有心人士可以利用这些资料进行检测与呼叫，对用户实施诈骗。
Paloalto 的检查只针对 Google Play 版本，但他们认为其他应用商店的这两款应用都有可能受影响。

文章插图
Paloalto 表示，它已经把这些情况汇报给 Google，而这两款应用已经在 10 月 28 日被 Google Play Store 强制下架，不过当时 Google 并没有对下架的原因进行说明，百度也更新了 App，并重新上架。

文章插图
除了百度的两款应用外，另一款由一家上海公司开发的应用 Homestyler 也被指存在类似问题，但并没有被 Google 下架。Paloalto 在网站上列出了受影响的应用程序版本号、对应的 SHA256 哈希值以及应用程序在美国 Google Play Store 的下载量。