[新聞] 百度怎麼都知道？因為 Android 版 App

看板Gossiping作者STAV72 (刁民黨黨務主委)時間3年前 (2020/11/25 12:19)推噓11(14推 3噓 6→)

留言23則, 23人參與討論串1/1

備註請放最後面違者新聞文章刪除 1.媒體來源: 科技新報 2.記者署名: Chen Kobe 3.完整新聞標題: 百度怎麼都知道？因為 Android 版 App 有 600 萬個資全外洩 4.完整新聞內文: 百度怎麼都知道？因為 Android 版 App 有 600 萬個資全外洩 November 25, 2020 by Chen Kobe Tagged: Android, app, 個資, 百度, 百度地圖, 百度搜尋Android, Android 手機, app, Google, 手機, 資訊安全 Telegram share ! 美國資安研究單位發現 Android 用戶如果使用百度搜尋、百度地圖兩款 App，用戶識別碼和機器代碼都將偷偷傳回中國，不管你在天涯海角，百度都知道。中國 App 又傳出個資外洩事件（為什麼要說又呢？）美國資安公司 Paloalto Network s 透過機器學習比對惡意軟體行為模式後，對照發現幾款 Android App 有相似行為，包含數百萬人下載的百度搜尋和百度地圖。這些 App 外洩資訊使用戶可被追蹤定位，一旦落入惡意人士手中，就可能成為攻擊目標。儘管兩款 App 外洩的資料並沒有直接違反 Google 政策，但是像是 IMSI（國際用戶識別碼）、MAC 位址等資訊外流，也不被 Android 行為指南認可。研究單位已通報百度與 Google，並獲得 Google 團隊確認屬實，因此 10 月 28 日全球下架這些 App。修正後的百度搜尋 App 於 11 月 19 日重新上架，不過百度地圖目前在 Google Play 依然不可用。研究團隊表示，像這種行為在 Android 惡意軟體非常普遍，但如果出現 Google Play 架上，就可能影響數百萬用戶的資料安全。更麻煩的是 IMSI 資料外洩，即使用戶更換手機，也一樣能追蹤到，除非用戶放棄門號重新註冊，否則這資料會一直被追蹤。換句話說，假設你曾在今年用 Android 手機從 Google Play 下載安裝百度地圖，用戶識別碼很可能已經外流，即使你換了手機，駭客依然可得知用戶資料，包括人在哪裡，去過哪裡。除了兩個百度 App，團隊也發現名為 Homestyler – Interior Design & Decorating Ideas 的 App 採用類似架構，同樣有資訊外洩風險，下載數也高達 500 萬次，但尚未被 Google 下架。由於安全架構不同，iOS 用戶並不受影響，建議所有 Android 用戶不要使用來路不明的安裝檔，也要時時刻刻注意手機 App，究竟取用哪些資訊，才能保護自己的資訊安全。 Android Apps Leaking Sensitive Data Found on Google Play With 6 Million U.S. Downloads 5.完整新聞連結 (或短網址): https://bit.ly/370QBkk 6.備註: IMSI（國際用戶識別碼）權限可以拿誒？這技術有到位。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.12.2.125 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1606277954.A.84D.html

→

TWilde

11/25 12:21, 3年前 , 1^F

11/25 12:21, 1^F

→

frommr

11/25 12:22, 3年前 , 2^F

11/25 12:22, 2^F

推

royroy666

11/25 12:22, 3年前 , 3^F

11/25 12:22, 3^F