Информационное агентство
ВакансииИнтЕрвЬЮ
интернет

Аналитики нашли уязвимые места в сервисах на базе платформы Baidu

24 февраля 2016 11:02интернет

Сервисы, созданные на базе средств разработки приложений от китайской интернет-корпорации Baidu, осуществляют в пользу компании сбор и передачу персональной информации о пользователях в недостаточно защищенном виде, что увеличивает риск их перехвата. Об этом сообщает Reuters со ссылкой на исследование канадской исследовательской компании Citizen Lab.

Речь идет о сервисах, созданных на базе комплекта средств разработки приложений для платформы Android (Android software development kit) от Baidu. Они включают мобильный браузер и другие приложения от Baidu, а также сторонние приложения.

Всего проблема затрагивает несколько тысяч программ, которые были скачаны несколько миллионов раз. Уязвимость затрагивает данные о местонахождении пользователей, посещениях веб-сайтов и поисковых запросов.

Citizen Lab уведомила Baidu о проблеме в ноябре. По словам специалистов, Baidu уже устранила часть проблем, приводящих к утечке данных. Но мобильный браузер от Baidu продолжает отправлять ряд пользовательских данных, включая идентификационные номера устройств в форматах, которые легко можно расшифровать.

В пресс-службе Baidu сообщили, что устранят проблему уязвимости данных при их передаче, но продолжат осуществлять их сбор в коммерческих целях.

Комментарии
Срочная новость   ⁄