Baidu, der Browser und Web-Services Unternehmen, das ganz wie die chinesische Google, hat gerade in einem Datenschutzskandal verwickelt. Laut Sicherheitsexperten, der Baidu-Browser für Windows und Android wirkt wie ein infostealer, Informationen von seinen Nutzern zu sammeln und es zu Baidu-Server zu senden.
Eine Studie von Citizen Lab zeigt an, dass Baidu seine Privatsphäre der Nutzer durch die Erhebung von Daten infiltriert. Jedoch, es gibt nicht ein einziges Web-basierte Service-Unternehmen, die nicht die obligatorischen machen Datensammlung. So, wo ist der Haken?
Der Haken dabei ist, dass Baidu die Datensammlung in einer sehr unsicheren Art und Weise tut - über Verbindungen, die entweder unverschlüsselt oder leicht zu entschlüsseln sind.
Erfahren Sie mehr über Verschlüsselung Sicherheit: APO Encryption Software
Welche Informationen hat die Android-Version Baidu sammeln? Hier ist die Liste:
- Details über das Betriebssystem;
- Browsing und Suche Geschichte;
- Die Geräte-IMEI (International Mobile Equipment Identity);
- Das letzte GPS des Geräts Lage;
- In der Nähe WiFi-Netzwerke und lokale MAC-Adressen;
Was ist mit der Windows-Version des Browsers? Auf geht's:
- Suchen und Browser-Verlauf;
- CPU-Modell;
- MAC-Adresse;
- Festplattenmodell, Ordnungsnummer;
- Dateisystem-Nummer.
Der Browser würde sammeln und all diese Informationen beim Start schicken, wenn der Benutzer ist die Eingabe Inhalts in der Adressleiste und auf einer Seite Ansicht.
Mehr Flaws in Andere Baidu Produkte
Außerdem, Citizen Lab, in Kooperation mit einer anderen Hersteller von Sicherheitslösungen, Achtung, eine Reihe von Schwachstellen in anderen Baidu Produkten enthüllt. Das größte Problem bei einem SDK hingewiesen (Software-Entwicklung Kind) gefunden in 22,548 App-Pakete. Im November 2015, Trend Micro Experten berichteten über eine ähnliche Baidu SDK, gelegen in 14,112 Android-Anwendungen. Solche SDKs leicht Backdoors auf den Geräten des Benutzers verwendet werden können, installieren.
Mehr zum Thema: Taomike SDK-Bibliothek Spies auf SMS in 18,000 Android Apps
Eine weitere beunruhigende Frage sollte in der Liste der Baidu-Schwachstellen hinzugefügt werden. Der Browser würde nach Updates suchen und sie herunterladen, ohne Codesignaturen Anwendung. Ein Mangel an Codesignaturen könnte MitM verursachen (Man-in-the-Middle-) Art von Angriffen. In einem solchen Szenario, kann ein Angreifer bösartige Dateien an Benutzer senden,, masqueraded als Baidu Updates.
Hat Baidu die Probleme beheben?
Die Sicherheitsexperten kontaktiert Baidu, ließ sie über ihre Erkenntnisse kennen. Hier ist ein kleiner Teil der Antwort der chinesischen Firma:
Wir sind dankbar, von Citizen Lab für bei der Übertragung von Datensicherheit bewusst zu sein und wir haben bereits erhebliche Fortschritte in Richtung gewährleistet, dass eine solche Übertragung gemacht wird sicher. Unser Zeitplan für die verbleibenden Änderungen verschlüsselte Übertragung zu machen sind detailliert […].