无解搜(百度搜索和地图应用被Google Play商店下架 回应称并非因数据收集问题)

内容头部广告位(手机)

在美国网络安全公司 Palo Alto Networks 报告发布后,谷歌随机对两款来自百度的 Android 应用展开了调查。报告称百度搜索框和地图应用内含收集用户信息的代码,而谷歌也在 2020 年 10 月将之从 Play 商店下架。不过上周,百度搜索框再次出现在了广大用户的面前。

谷歌 Play 商店截图

具体说来是,Palo Alto Networks称数据收集代码存在于百度推送 SDK 中,用于在两款 App 内显示实时通知。然而数据收集行为研究员 Stefan Achleitner 和 Xuchengcheng 指出:

该代码会收集包括电话型号、MAC 地址、运营商信息、国际移动订阅用户身份(IMSI)等在内的详细信息。

Achleitner 和 Xu 补充道,尽管这种行为看似无害,但诸如 IMSI 代码之类的数据,仍可被用于精准识别和追踪用户,即使该用户切换到了另一设备也无解。

一方面,尽管向谷歌报告了此事,但尴尬的是,该公司的 Android 应用政策并未特别禁止收集个人用户的详细信息。

不过另一方面,Play 商店安全研究团队还是在两次调查中发现了百度 App 的其它未指明的违规情况,最终导致两款 App 于 2020 年 10 月 28 日被官方应用商店下架。

百度发言人在今日的一封电子邮件中称,最初报告提到的数据收集行为引发了谷歌团队的调查,但这并不是两款 App 被 Play 商店下架的原因,因为该公司已从用户那里获得了收集此类信息的许可。

与此同时,百度团队表示正在努力解决谷歌发现的其它问题。截止发稿时,百度搜索框应用已经重返 Play 商店,而地图应用也会在修复相关问题后尽快回归。

10 月下架之前,两款百度 App 的下载量总计超过了 600 万。此外 Palo Alto Networks 研究人员在中国广告技术巨头 MobTech 开发的 ShareSDK 中发现了类似的数据收集代码。

Achleitner 和 Xu 表示,该 SDK 已被 37500 多款应用程序使用,且允许开发者收集包括电话型号、屏幕分辨率、MAC 地址、Android ID、广告 ID、运营商 / IMSI / IMEI 等在内的个人信息。

显然,这类事件并非孤立发生,而是围绕 Android 生态的一个老大难问题。

内容底部广告位(电脑)
内容底部广告位(手机)
标签:

管理员
草根站长管理员

专注网站优化+网络营销,只做有思想的高价值网站,只提供有担当的营销服务!

上一篇:哈利波特的父母(哈利·波特的母亲,你了解多少?)
下一篇:返回列表

相关推荐

发表评论

留言与评论(共有 0 条评论)
昵称:
匿名发表 登录账号
         
   
验证码: