25 ноября 2020, 08:53 25 ноября 2020, 09:53 25 ноября 2020, 10:53 25 ноября 2020, 11:53 25 ноября 2020, 12:53 25 ноября 2020, 13:53 25 ноября 2020, 14:53 25 ноября 2020, 15:53 25 ноября 2020, 16:53 25 ноября 2020, 17:53 25 ноября 2020, 18:53

В приложениях "китайской Google" нашли возможность для слежки

  • В приложениях "китайской Google" нашли возможность для слежки
Google удалила из своего магазина два приложения китайского IT-гиганта с сотнями миллионов установок каждое. Как утверждают исследователи в области кибербезопасности, программы делали возможной непрерывную слежку за пользователями.

Два популярных приложения "китайской Google" — технологического гиганта Baidu — способствовали утечке персональной информации пользователей, поставив под угрозу слежки или киберпреступлений до 1,4 млрд пользователей. Об этом сообщает Forbes со ссылкой на исследователей в области кибербезопасности — компанию Palo Alto Networks.

Речь идет о приложениях Baidu Maps и Baidu App, которые месяцем ранее Google удалила из магазина приложений Google Play. Американский поисковик поблагодарил исследователей за раскрытие проблем с китайскими приложениями. В настоящее время Baidu App после обновления снова доступно в магазине, а вот картографическое приложение пока не восстановлено.

Хотя сервисы Baidu популярны и используют в основном в Китае, за счет представителей диаспоры они распространены и в других странах — например, только в США у двух приложений их 6 миллионов. Всего в мире Baidu Maps и Baidu App были скачаны 1,4 млрд раз.

Как выяснили исследователи, приложения раскрывали информацию о местоположении пользователей, ставя каждого из них под угрозу постоянной слежки. Программы отправляли на расположенный в Китае сервер такие данные как модель телефона, IMSI (уникальный идентификатор абонента сотовой сети) и MAC-адрес. IMSI можно использовать чтобы продолжать следить за человеком, даже когда он переставит SIM-карту в новый телефон.

Пользователи приложений могли теоретически также стать жертвой мошенников, утверждают исследователи — используя выдаваемую программами Baidu информацию, можно перехватывать и перенаправлять исходящие звонки абонентов. Например, звонок в банк, после чего нетрудно выманить у пользователя данные для похищения его средств со счета.

В Baidu заявили, что данные собирались в соответствии с пользовательским соглашением и требовались для корректной работы фирменного SDK Push. В компании отрицают связь проведенного Palo Alto Networks исследования с удалением ее приложений из Google Play, объясняя произошедшее необходимостью привести приложения в соответствие с требованиями Google. Baidu Maps, рассчитывают в китайском поисковике, станет вновь доступна для скачивания в начале декабря.

Читайте также

Видео по теме

Эфир

Лента новостей

Авто-геолокация