據(jù)路透社報(bào)道，研究人員指出，數(shù)千款利用百度代碼開發(fā)的應(yīng)用收集了用戶個(gè)人信息，并將這些信息回傳給該公司，其中很多信息可以被輕松截取。

這些應(yīng)用已經(jīng)被下載了數(shù)億次。

加拿大Citizen Lab的研究人員發(fā)現(xiàn)，百度開發(fā)的一個(gè)安卓軟件開發(fā)工具包存在問題。這些問題還影響到百度的手機(jī)瀏覽器，百度開發(fā)的其他應(yīng)用，以及使用同款工具包開發(fā)的其他公司應(yīng)用。研究人員稱，百度的Windows瀏覽器也受影響。

同一撥研究人員去年指出，類似的問題也存在于阿里巴巴的UC瀏覽器中。這也是一款在全球最大互聯(lián)網(wǎng)市場上被廣泛使用的手機(jī)瀏覽器。

阿里巴巴修復(fù)了其中的漏洞，而百度則對路透社表示，公司將修復(fù)工具包中的加密漏洞，但仍將從商業(yè)用途出發(fā)收集數(shù)據(jù)。百度稱其中一些數(shù)據(jù)會(huì)與第三方分享。百度稱，公司“只會(huì)在權(quán)威執(zhí)法機(jī)關(guān)提出合法請求時(shí)才提供數(shù)據(jù)”。

Citizen Lab實(shí)驗(yàn)室的首席研究員杰弗里·諾克爾（Jeffrey Knockel）在周三發(fā)布正式報(bào)告前對路透社表示，這些被收集了很長時(shí)間的未加密數(shù)據(jù)包括用戶地理位置信息、搜索詞，以及網(wǎng)站訪問歷史。

這一問題彰顯出，用戶極難知曉自己的手機(jī)收集并傳輸了何種數(shù)據(jù)，同時(shí)也表明個(gè)人數(shù)據(jù)可能因?yàn)樵愀獾募用芑蛲耆珱]有加密而被泄露的風(fēng)險(xiǎn)。這一問題還凸顯出，可能有相當(dāng)多的團(tuán)體對這類數(shù)據(jù)感興趣。

Citizen Lab的負(fù)責(zé)人德爾博特（Ron Deibert）表示：“這要么是極其蹩腳的設(shè)計(jì)，要么是設(shè)計(jì)用來監(jiān)控?！?/span>

Citizen Lab表示，自從去年11月提請百度注意后，該公司已經(jīng)修復(fù)了其中的一些漏洞，但是百度安卓瀏覽器仍然會(huì)發(fā)送諸如設(shè)備ID等敏感信息，而且加密形式極為簡陋。

百度對路透社表示，公司對這些數(shù)據(jù)的興趣完全是出于商業(yè)目的，但拒絕透露還有誰能訪問這些信息。

在美國，數(shù)據(jù)安全與隱私問題被長久關(guān)注。蘋果公司目前正在與聯(lián)邦調(diào)查局對峙，雙方就是否要破解加州槍案iPhone一事展開了激烈爭論。

Citizen Lab表示，去年對阿里巴巴UC瀏覽器的研究，是受到美國國安局“棱鏡門”事件的啟發(fā)。

阿里巴巴當(dāng)時(shí)表示，沒有證據(jù)證明用戶數(shù)據(jù)被竊取，但公司通過升級(jí)瀏覽器的方法解決了這一問題。

研究人員稱，無法評(píng)估百度事件影響的人群規(guī)模。

中國的一些軟件開發(fā)商表示，加密缺失已經(jīng)屢見不鮮，這部分是因?yàn)闃I(yè)務(wù)增長迅猛而且安全意識(shí)淡薄造成的。

（來源：網(wǎng)易科技報(bào)道    封面圖片來自網(wǎng)絡(luò)）