Браузер Baidu передает персональные данные пользователей в незашифрованном виде

Браузер Baidu Browser собирает и передает в незашифрованном виде конфиденциальные данные пользователей. Как выяснили исследователи канадской компании Citizen Lab, интернет-обозреватель совершенно не защищает информацию о потребителях.

Браузер Baidu принадлежит одноименному китайскому интернет-поисковику. По данным Citizen Lab, обозреватель «собирает и передает на серверы компании слишком много данных, а информация либо не шифруется, либо подвергается слишком слабому шифрованию».

Android-версия браузера в незашифрованном виде передает информацию о местоположении пользователя и истории посещения страниц и поисковых запросов. IMEI телефона и идентификаторы ближайших точек доступа Wi-Fi передаются с применением слабого шифрования.

Windows-версия браузера передает информацию об истории поисковых запросов, серийном номере жесткого диска, MAC-адресе сети, заголовках всех посещенных web-страниц и моделе видеокарты пользователя. Данные не подвергаются шифрованию и могут быть перехвачены провайдерами, правительственными спецслужбами или операторами публичных Wi-Fi-точек.

В обоих версиях браузера не используется защита кода с помощью цифровой подписи. Злоумышленники могут в ходе атаки «человек посередине» внедрить произвольный код в браузер под видом легитимного обновления.

Baidu ответила на вопросы исследователей Citizen Lab. По словам представителей компании, в конце февраля нынешнего года будет представлена обновленная версия браузера Baidu Browser для Android, где будут использоваться более надежные алгоритмы шифрования, а код браузера и обновлений будет защищен цифровой подписью. Выход аналогичного обновления для PC-версии обозревателя ожидается в мае нынешнего года.