百度App因收集用户MAC地址被Google Play下架


原因是因为百度App收集:手机型号、屏幕分辨率、手机MAC地址、运营商(电信提供商)、网络(Wi-Fi,2G,3G,4G,5G)、Android ID、IMSI号、国际移动设备识别码(IMEI)

10月,来自中国科技巨头百度的两个流行的Android应用程序在收集敏感用户详细信息后被暂时无法在Google Play商店中使用。

发现有问题的两个应用程序(百度地图百度搜索框)可以在用户不知情的情况下收集设备标识符,例如国际移动订户身份(IMSI)号码或MAC地址,从而使它们有可能在网上被跟踪。

这项发现是由网络安全公司Palo Alto Networks做出的,该公司将其发现通知了百度和Google,之后,搜索公司于10月28日以“未指定的侵权行为”为由撤消了这些应用。

截至撰写本文时,兼容版本的百度搜索框已于11月19日恢复到Play商店,而百度地图在Google突出显示的未解决问题得到修复之前一直不可用。

还发现了一个名为Homestyler的单独应用,可从用户的Android设备收集私人信息。

根据Palo Alto研究人员的说法,这些应用收集的数据的完整列表包括:

  • 手机型号
  • 屏幕分辨率
  • 手机MAC地址
  • 运营商(电信提供商)
  • 网络(Wi-Fi,2G,3G,4G,5G)
  • Android ID
  • IMSI号
  • 国际移动设备识别码(IMEI)

使用旨在检测异常间谍软件流量的基于机器学习的算法,数据泄漏的起源可追溯到百度的Push SDK以及中国供应商MobTech的ShareSDK,后者提供了37,500个应用程序,其中包括40多个社交媒体平台。

百度App因收集用户MAC地址被Google Play下架

虽然谷歌已经采取措施,以确保Play商店并停止恶意行为,不良行为者仍在设法渗透应用市场,并利用他们的增益平台。

的确,根据NortonLifeLock研究人员在本月初发布的一项学术研究,在四个月内对1200万部手机上的应用安装情况进行了分析,发现Play商店是Android设备上恶意软件安装的主要来源(约67.5%)。在2019年6月至2019年9月期间,部分原因是该平台的广泛普及。

但是,与其他第三方应用程序商店(3.2%)相比,其矢量检测率(通过该矢量安装的不需要的应用程序占通过该矢量安装的应用程序的比例)仅为0.6%。

研究人员说:“因此,针对有害应用程序的Play市场防御措施奏效,但仍有大量有害应用程序能够绕过它们,使其成为有害应用程序的主要分发媒介。”

如果有的话,该事件再次提醒我们,即使有合法的第三方开发的应用程序也不能被视为理所当然。

这也意味着通常的保护措施,例如仔细检查应用程序评论,开发人员详细信息以及所请求的权限列表,可能无法提供足够的保护,因此很难确定网络犯罪分子是否滥用了权限来窃取私有数据。

“在移动设备中,通常要求用户在安装应用程序时授予权限列表,或者提示用户在应用程序运行时允许或拒绝权限,” Palo Alto研究人员总结说。

“拒绝权限通常会导致应用程序无法正常工作,从而导致糟糕的用户体验,并可能诱使用户单击“允许”,仅是为了能够使用该应用程序。即使授予了一定的权限,它也是通常取决于应用开发者是否根据官方指南使用它。”

Top