Приложения Baidu для Android собирают конфиденциальную информацию
25/11/20
В приложениях Baidu Maps и Baidu Search Box обнаружена проблема, связанная со сбором конфиденциальных данных.
Как сообщили специалисты из американской фирмы Palo Alto Networks, приложения Baidu Maps и Baidu Search Box содержали код, собирающий информацию о пользователях. Код был обнаружен в Baidu Push SDK, который используется для отображения уведомлений в реальном времени внутри обоих приложений. Код позволял программах собирать информацию о модели телефона, MAC-адресе, операторе связи и номере IMSI (International Mobile Subscriber Identity).
По словам экспертов, хотя часть собранной информации была «довольно безвредной», некоторые данные, такие как IMSI-код, «могут использоваться для однозначной идентификации и отслеживания пользователя, даже если этот пользователь меняет телефон».
Представитель Baidu отметил, что хотя сбор данных и вызвал расследование со стороны команды Google, это не было причиной удаления приложений из магазина Google Play в октябре нынешнего года, поскольку китайская компания получила разрешение от пользователей собирать подобную информацию.
Тем не менее, исследователи безопасности также обнаружили и другие проблемы, над решением которых в настоящее время работает Baidu. Как заявили в компании, приложение Baidu Maps также вернется в магазин после того, как разработчики Baidu исправят обнаруженные проблемы.
Аналогичный код для сбора данных был обнаружен в ShareSDK, разработанном китайским гигантом рекламных технологий MobTech. SDK, используемый более чем 37 500 приложениями, также позволяет разработчикам приложений собирать такие данные, как информация о модели телефона, разрешении экрана, MAC-адресах, Android ID, рекламном идентификаторе, информацию об операторе связи, IMSI и IMEI-коды.