Baidu, il browser e servizi web società che è abbastanza come il Google cinese, è appena stato coinvolto in uno scandalo privacy. Secondo i ricercatori di sicurezza, il browser Baidu sia per Windows e Android si comporta come un Infostealer, raccogliere informazioni dai propri utenti e inviarle ai server di Baidu.
Una ricerca di Citizen Lab indica che Baidu invade la privacy dei suoi utenti raccogliendo dati. Tuttavia, non c'è una sola società di servizi basati sul web che non faccia l'obbligatorio la raccolta dei dati. Così, dove è la cattura?
Il problema qui è che Baidu esegue la raccolta dei dati in un modo molto non sicuro, tramite connessioni non crittografate o facili da decifrare.
Ulteriori informazioni sulla sicurezza della crittografia: Software di crittografia APO
Che tipo di informazioni raccoglie la versione di Android Baidu? Ecco l'elenco:
- Dettagli sul sistema operativo;
- Cronologia di navigazione e ricerca;
- IMEI . del dispositivo (Identità dell'attrezzatura della stazione mobile internazionale);
- L'ultima posizione GPS del dispositivo;
- Reti WiFi nelle vicinanze e indirizzi MAC locali;
Che dire della versione Windows del browser?? Eccoci qui:
- Ricerca e cronologia di navigazione;
- modello di CPU;
- Indirizzo MAC;
- Modello dell'unità disco rigido, numero di serie;
- Numero del volume del file system.
Il browser raccoglierà e invierà tutte queste informazioni all'avvio, ogni volta che l'utente digita contenuto nella barra degli indirizzi e in una visualizzazione di pagina.
Altri difetti in altri prodotti Baidu
In aggiunta, Citizen Lab, in collaborazione con un altro fornitore di sicurezza, Attenzione, ha rivelato una serie di vulnerabilità in altri prodotti Baidu. Il problema più grande puntava su un SDK (ragazzo di sviluppo software) trovato in 22,548 pacchetti di app. A novembre 2015, Gli esperti di Trend Micro hanno segnalato un Baidu SDK simile, situato in 14,112 Applicazioni Android. Tali SDK possono essere facilmente utilizzati per installare backdoor sui dispositivi degli utenti.
Maggiori informazioni sull'argomento: Spies Taomike SDK biblioteche sul SMS in 18,000 Applicazioni Android
Un altro problema preoccupante dovrebbe essere aggiunto all'elenco delle vulnerabilità di Baidu. Il browser controllerà gli aggiornamenti e li scaricherà senza applicare le firme del codice. La mancanza di firme in codice potrebbe causare MitM (man-in-the-middle) tipo di attacchi. In un tale scenario, un utente malintenzionato può inviare file dannosi agli utenti, mascherato da aggiornamenti Baidu.
Baidu ha risolto i problemi??
I ricercatori della sicurezza hanno contattato Baidu, informandoli delle loro scoperte. Ecco una piccola parte della risposta dell'azienda cinese:
Siamo grati a Citizen Lab per essere attento alla sicurezza dei dati nella trasmissione e abbiamo già compiuto progressi sostanziali per garantire che tale trasmissione sia sicura. Il nostro calendario per apportare modifiche rimanenti alla trasmissione crittografata è dettagliato […].
Date un'occhiata a tutto Risposta Baidu.
Sentiti libero di andartene un commento sui difetti di Baidu nei nostri forum sicurezza!
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: