lswcap
总部位于加利福尼亚州圣克拉拉的网络安全公司Palo Alto Networks的全球威胁情报团队关于Unit 42的报告中包含的代码可以收集中国高科技公司百度生产的两个Android应用程序中有关用户的敏感信息。原来是通过。根据这份报告,Google进行了调查,并于10月28日从Google Play删除了两个应用。
移动应用程序收集数据并将数据泄漏到外部是一个普遍的问题,但是泄漏的数据会侵犯用户的隐私,可用于网络犯罪攻击。 Unit42研究小组表示,通过使用基于机器学习的间谍软件检测系统进行的调查,Google Play上有多个Android应用程序可以公开重要数据。
研究小组报告的存在泄露数据风险的Android应用包括:百度搜索框(百度创建的搜索应用)以及百度地图(地图应用)。该应用程序已被下载了600万次以上,其中据报道,即使从用户那里更换设备,重要的信息也将从该应用程序中收集。
Android应用经常会收集。收集的信息包括手机型号,手机MAC地址,运营商,网络,Android ID,IMSI和IMEI。其中,屏幕分辨率几乎对网络罪犯无害,但是有多种用途,例如IMSI是分配给移动电话用户的唯一标识号,IMEI是分配给移动电话和卫星电话的标识号。
例如,通过使用通常连接到SIM卡的IMSI,即使更改终端并重新获取电话号码,也可以识别和跟踪用户。您还可以使用IMEI告诉企业您的手机已被盗,并禁用手机以阻止其访问网络。由于此信息对于网络罪犯非常有用,因此可以通过多种方式加以利用。
Google强调了唯一标识符(例如IMSI和IMEI)的机密性,即使在Android应用程序开发人员中记录的唯一标识符的最佳做法中也是如此,建议在必要时使用其他标识符。但是,由于在第42单元研究人员的软件检测系统中调查了Google Play Android应用程序的结果,因此在SDK中找到了用于收集重要用户数据(例如IMSI和Mac地址)的代码,用于用于所用推送通知的软件开发套件在百度搜索框和百度地图中。 。研究小组说,其他人在诸如Homestyler之类的应用程序中也发现了类似的问题,这些应用程序放置了3D内饰。
应用程序本身收集此类信息并不违反Android应用程序政策,只是在不建议使用的范围内,但是研究小组已将此问题通知了Google Android小组。之后,Google对百度应用程序进行了进一步调查,发现了除研究人员报告的违规行为以外的其他违规行为,并于2020年10月28日删除了两个应用程序。
百度解释说,根据第42单元的报告,谷歌进行了审查,但是用户数据收集本身之前是经过谷歌的批准,与删除该应用程序的原因无关。百度正在努力改善应用程序问题,百度搜索框在11月19日重新发布了解决该问题的版本。在解决了将来向Google指出的问题后,百度地图也有望重新发布。
如果应用收集的数据仅用于声音目的,并且没有泄漏到外部,则这不是一个严重的问题。但是,据研究人员对Android恶意软件的分析结果,据说某些恶意软件使用百度搜索框和用于百度地图的SDK提取并传输设备数据。研究小组认为,即使出于合法目的而开发的应用程序也存在安全问题,但它们可能会传播到恶意的网络罪犯,因此Android应用程序开发人员应根据Google推荐的最佳做法正确收集数据。相关信息可以在这里找到。
Add comment