※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2020-11-25 12:28:07
看板 Gossiping
作者 標題 [新聞] 百度怎麼都知道?因為 Android 版 App
時間 Wed Nov 25 12:19:12 2020
備註請放最後面 違者新聞文章刪除
1.媒體來源:
科技新報
2.記者署名:
Chen Kobe
3.完整新聞標題:
百度怎麼都知道?因為 Android 版 App 有 600 萬個資全外洩
4.完整新聞內文:
百度怎麼都知道?因為 Android 版 App 有 600 萬個資全外洩
November 25, 2020 by Chen Kobe Tagged: Android, app, 個資, 百度, 百度地圖, 百
度搜尋Android, Android 手機, app, Google, 手機, 資訊安全
Telegram share !
美國資安研究單位發現 Android 用戶如果使用百度搜尋、百度地圖兩款 App,用戶識別
碼和機器代碼都將偷偷傳回中國,不管你在天涯海角,百度都知道。
中國 App 又傳出個資外洩事件(為什麼要說又呢?)美國資安公司 Paloalto Network
s 透過機器學習比對惡意軟體行為模式後,對照發現幾款 Android App 有相似行為,包
含數百萬人下載的百度搜尋和百度地圖。
s 透過機器學習比對惡意軟體行為模式後,對照發現幾款 Android App 有相似行為,包
含數百萬人下載的百度搜尋和百度地圖。
這些 App 外洩資訊使用戶可被追蹤定位,一旦落入惡意人士手中,就可能成為攻擊目標
。
儘管兩款 App 外洩的資料並沒有直接違反 Google 政策,但是像是 IMSI(國際用戶識
別碼)、MAC 位址等資訊外流,也不被 Android 行為指南認可。研究單位已通報百度與
Google,並獲得 Google 團隊確認屬實,因此 10 月 28 日全球下架這些 App。
別碼)、MAC 位址等資訊外流,也不被 Android 行為指南認可。研究單位已通報百度與
Google,並獲得 Google 團隊確認屬實,因此 10 月 28 日全球下架這些 App。
修正後的百度搜尋 App 於 11 月 19 日重新上架,不過百度地圖目前在 Google Play
依然不可用。研究團隊表示,像這種行為在 Android 惡意軟體非常普遍,但如果出現
Google Play 架上,就可能影響數百萬用戶的資料安全。
依然不可用。研究團隊表示,像這種行為在 Android 惡意軟體非常普遍,但如果出現
Google Play 架上,就可能影響數百萬用戶的資料安全。
更麻煩的是 IMSI 資料外洩,即使用戶更換手機,也一樣能追蹤到,除非用戶放棄門號
重新註冊,否則這資料會一直被追蹤。換句話說,假設你曾在今年用 Android 手機從
Google Play 下載安裝百度地圖,用戶識別碼很可能已經外流,即使你換了手機,駭客
依然可得知用戶資料,包括人在哪裡,去過哪裡。
重新註冊,否則這資料會一直被追蹤。換句話說,假設你曾在今年用 Android 手機從
Google Play 下載安裝百度地圖,用戶識別碼很可能已經外流,即使你換了手機,駭客
依然可得知用戶資料,包括人在哪裡,去過哪裡。
除了兩個百度 App,團隊也發現名為 Homestyler – Interior Design & Decorating
Ideas 的 App 採用類似架構,同樣有資訊外洩風險,下載數也高達 500 萬次,但尚未
被 Google 下架。
Ideas 的 App 採用類似架構,同樣有資訊外洩風險,下載數也高達 500 萬次,但尚未
被 Google 下架。
由於安全架構不同,iOS 用戶並不受影響,建議所有 Android 用戶不要使用來路不明的
安裝檔,也要時時刻刻注意手機 App,究竟取用哪些資訊,才能保護自己的資訊安全。
安裝檔,也要時時刻刻注意手機 App,究竟取用哪些資訊,才能保護自己的資訊安全。
Android Apps Leaking Sensitive Data Found on Google Play With 6 Million U.S.
Downloads
5.完整新聞連結 (或短網址):
https://bit.ly/370QBkk
百度怎麼都知道?因為 Android 版 App 600 萬個資全外洩 | TechNews 科技新報
![[圖]]()
美國資安研究單位發現 Android 用戶如果使用了百度搜尋、百度地圖這兩款 App,你的用戶識別碼和機器代碼都將被偷偷傳回中國,不管你在天涯海角,百度都知道。
中國 App 又傳出個資外洩事件(為什麼我要說又呢?),美國資安公司 Paloalto Networks,透過機器學習比對惡意軟體行... ...
![[圖]](https://img.technews.tw/wp-content/uploads/2017/11/17111527/45.jpeg)
6.備註:
IMSI(國際用戶識別碼)權限可以拿誒?
這技術有到位。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.12.2.125 (臺灣)
※ 文章代碼(AID): #1VlTj2XD (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1606277954.A.84D.html
→ : 問吳宗憲1F 11/25 12:21
→ : 無聲無息開啟泥ㄉ後門2F 11/25 12:22
推 : 安卓就是爛3F 11/25 12:22
→ deann …
→ : 陳科比?5F 11/25 12:25
→ : 人家有Youtube 我們有優酷6F 11/25 12:26
推 : Ios沒煩惱,安卓就是爛XDDD (戰)7F 11/25 12:26
→ : App Store 沒下架..8F 11/25 12:26
研究:多款路由器內含已被開採的後門漏洞,包括於Walmart獨家銷售的中國品牌Jetstream | iThome
![[圖]]()
中國Winstars Technology子公司生產的Wavlink與Jetstream品牌路由器含有後門漏洞,相關漏洞已遭開採用來散布Mirai殭屍病毒,且攻擊IP位於中國 ...
![[圖]](https://s4.itho.me/sites/default/files/field/image/1124-jetstream.jpg)
--
※ 看板: Gossiping 文章推薦值: 6 目前人氣: 0 累積人氣: 3770
( ̄︶ ̄)b gdchazer, tcblow2001, h94m3vmp, Minyi, JosephC0227, zerou86, Han_Sen 共 7 個人 說讚!
![[圖]](https://i4.disp.cc/u/20/33bbfae.jpg)
3樓 時間: 2020-11-25 18:14:11 (台灣)
→
11-25 18:14 TW
我有點不懂這個新聞?難道google搜索跟地圖都沒有傳資料到google伺服器?如果都有,那google也一樣有漏洞?就算google可以關閉,伺服器還是可以有存檔
回列表(←)
分享