安全研究人员发现,中国互联网巨头百度生产的两个非常流行的应用程序一直在泄露用户详细信息。该数据外泄影响百度搜索框和百度地图,这已经集体已经在美国单独下载了超过六百万次。
来自Palo Alto Networks的全球威胁情报团队第42单元的研究人员称,发现一个百度软件开发工具包正在向中国服务器发送敏感数据,包括用户的电话型号,IMSI号码和MAC地址。
尽管它看起来像是相对无害的数据,但IMSI编号可能使不良行为者无限期地跟踪用户。
“虽然没有最终违反Google针对Android应用的政策,但根据Android的最佳做法指南,我们不鼓励收集标识符(例如IMSI或MAC地址)。” 两位Palo Alto Networks研究人员Stefan Achleitner和Xuchengcheng解释说。
“第42部队将这一发现通知了百度。我们还向Google的Android团队报告了我们的发现。在对报告的应用程序进行了详细分析之后,谷歌证实了我们的发现,并在报告的百度应用程序中发现了未指明的违规行为。”
终生追踪
因为IMSI号码通过他们与蜂窝网络的连接来识别个人,所以它通常与电话的SIM卡关联。如果网络攻击者拥有此号码,即使个人更换设备,它对他们仍然有用-假设SIM卡保持不变。可以部署主动和被动IMSI捕获程序来侦听电话用户的信息。
第42单元研究了与数据泄露相关的Android恶意软件,并发现了与类似的行为,这些行为使用SDK提取和传输设备数据,与百度应用程序显示的行为类似。该团队还使用机器学习工具来更好地识别何时监视数据。
第42单元泄露的数据导致百度搜索框和百度地图于10月28日在全球范围内从Google Play上删除。百度搜索框的更改版本于11月19日退回应用商店,而百度地图仍然不可用。