Zuhause > Cyber ​​Aktuelles > Baidu Browser verhält sich ähnlich wie ein Infostealer in Android und Windows
CYBER NEWS

Baidu Browser Acts Wie bei einem Infostealer in Android und Windows

Baidu, der Browser und Web-Services Unternehmen, das ganz wie die chinesische Google, hat gerade in einem Datenschutzskandal verwickelt. Laut Sicherheitsexperten, der Baidu-Browser für Windows und Android wirkt wie ein infostealer, Informationen von seinen Nutzern zu sammeln und es zu Baidu-Server zu senden.

baidu-Browser-Fehler-sensorstechforum

Eine Studie von Citizen Lab zeigt an, dass Baidu seine Privatsphäre der Nutzer durch die Erhebung von Daten infiltriert. Jedoch, es gibt nicht ein einziges Web-basierte Service-Unternehmen, die nicht die obligatorischen machen Datensammlung. So, wo ist der Haken?

Der Haken dabei ist, dass Baidu die Datensammlung in einer sehr unsicheren Art und Weise tut - über Verbindungen, die entweder unverschlüsselt oder leicht zu entschlüsseln sind.

Erfahren Sie mehr über Verschlüsselung Sicherheit: APO Encryption Software

Welche Informationen hat die Android-Version Baidu sammeln? Hier ist die Liste:

  • Details über das Betriebssystem;
  • Browsing und Suche Geschichte;
  • Die Geräte-IMEI (International Mobile Equipment Identity);
  • Das letzte GPS des Geräts Lage;
  • In der Nähe WiFi-Netzwerke und lokale MAC-Adressen;

Was ist mit der Windows-Version des Browsers? Auf geht's:

  • Suchen und Browser-Verlauf;
  • CPU-Modell;
  • MAC-Adresse;
  • Festplattenmodell, Ordnungsnummer;
  • Dateisystem-Nummer.

Der Browser würde sammeln und all diese Informationen beim Start schicken, wenn der Benutzer ist die Eingabe Inhalts in der Adressleiste und auf einer Seite Ansicht.

Mehr Flaws in Andere Baidu Produkte

Außerdem, Citizen Lab, in Kooperation mit einer anderen Hersteller von Sicherheitslösungen, Achtung, eine Reihe von Schwachstellen in anderen Baidu Produkten enthüllt. Das größte Problem bei einem SDK hingewiesen (Software-Entwicklung Kind) gefunden in 22,548 App-Pakete. Im November 2015, Trend Micro Experten berichteten über eine ähnliche Baidu SDK, gelegen in 14,112 Android-Anwendungen. Solche SDKs leicht Backdoors auf den Geräten des Benutzers verwendet werden können, installieren.

Mehr zum Thema: Taomike SDK-Bibliothek Spies auf SMS in 18,000 Android Apps

Eine weitere beunruhigende Frage sollte in der Liste der Baidu-Schwachstellen hinzugefügt werden. Der Browser würde nach Updates suchen und sie herunterladen, ohne Codesignaturen Anwendung. Ein Mangel an Codesignaturen könnte MitM verursachen (Man-in-the-Middle-) Art von Angriffen. In einem solchen Szenario, kann ein Angreifer bösartige Dateien an Benutzer senden,, masqueraded als Baidu Updates.

Hat Baidu die Probleme beheben?

Die Sicherheitsexperten kontaktiert Baidu, ließ sie über ihre Erkenntnisse kennen. Hier ist ein kleiner Teil der Antwort der chinesischen Firma:

Wir sind dankbar, von Citizen Lab für bei der Übertragung von Datensicherheit bewusst zu sein und wir haben bereits erhebliche Fortschritte in Richtung gewährleistet, dass eine solche Übertragung gemacht wird sicher. Unser Zeitplan für die verbleibenden Änderungen verschlüsselte Übertragung zu machen sind detailliert […].

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau