Приложения Baidu для Android собирают конфиденциальную информацию

Приложения Baidu для Android собирают конфиденциальную информацию

Код позволял программам собирать информацию о модели телефона, MAC-адресе, операторе связи и номере IMSI.

В приложениях Baidu Maps и Baidu Search Box обнаружена проблема, связанная со сбором конфиденциальных данных.

Как сообщили специалисты из американской фирмы Palo Alto Networks, приложения Baidu Maps и Baidu Search Box содержали код, собирающий информацию о пользователях. Код был обнаружен в Baidu Push SDK, который используется для отображения уведомлений в реальном времени внутри обоих приложений. Код позволял программах собирать информацию о модели телефона, MAC-адресе, операторе связи и номере IMSI (International Mobile Subscriber Identity).

По словам экспертов, хотя часть собранной информации была «довольно безвредной», некоторые данные, такие как IMSI-код, «могут использоваться для однозначной идентификации и отслеживания пользователя, даже если этот пользователь меняет телефон».

Представитель Baidu отметил, что хотя сбор данных и вызвал расследование со стороны команды Google, это не было причиной удаления приложений из магазина Google Play в октябре нынешнего года, поскольку китайская компания получила разрешение от пользователей собирать подобную информацию.

Тем не менее, исследователи безопасности также обнаружили и другие проблемы, над решением которых в настоящее время работает Baidu. Как заявили в компании, приложение Baidu Maps также вернется в магазин после того, как разработчики Baidu исправят обнаруженные проблемы.

Аналогичный код для сбора данных был обнаружен в ShareSDK, разработанном китайским гигантом рекламных технологий MobTech. SDK, используемый более чем 37 500 приложениями, также позволяет разработчикам приложений собирать такие данные, как информация о модели телефона, разрешении экрана, MAC-адресах, Android ID, рекламном идентификаторе, информацию об операторе связи, IMSI и IMEI-коды.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!