数千款应用中招：百度代码被指收集泄露用户数据

2月24日消息，近日，国外研究人员发现，有数千款运行百度代码的应用会收集用户个人信息，并将其发送给百度，而其中的许多信息都很容易被拦截导致用户信息泄露。可怕的是，这些会被百度代码泄露信息的应用总下载量已经达到数亿次。

加拿大Citizen Lab的研究人员表示，他们在百度开发的Android软件开发套件中发现了这一问题，受此影响的包括百度的移动浏览器和应用，以及其他公司使用这些软件开发套件开发的应用，百度的Windows浏览器同样受到影响。

Citizen Lab的研究人员去年也针对阿里巴巴的UC浏览器提出过类似的问题，阿里巴巴后来已经修正了这些问题。但是，根据路透社报道，百度方面表示，该公司将会在其软件开发套件中修正加密漏洞，但仍会继续收集用户数据，并将其用作商业目的，其中部分数据会与第三方分享。

Citizen Lab首席研究员杰弗里·诺克尔(Jeffrey Knockel)在周三发布研究结论前表示，这些未经加密的信息包括用户的地理位置、搜索关键词和网站访问记录。

这一问题表明，用户很难知道自己的哪些手机数据被应用厂商收集和分享，而倘若加密算法不够强，或者根本没有加密算法，个人数据也的确存在泄露的风险。此事同时表明，很多利益团体都对这些数据很感兴趣。

“要么是设计糟糕，要么是有意为之。”

——Citizen Lab总监罗恩·戴伯特(Ron Deibert)

Citizen Lab表示，自从该机构去年11月将此事告知百度之后，该公司已经修正了部分问题，但百度的Android浏览器仍会以很容易解密的方式发送设备ID等敏感数据。百度对路透社表示，该公司对数据的兴趣仅限于商业层面，但拒绝透露究竟有谁可以获取这些数据。

数据安全和隐私问题已经在美国引发了广泛关注，“苹果叫板FBI”就是典型的案例：FBI要求苹果解锁一个枪击案嫌疑人的iPhone，但却遭到苹果公司拒绝。不知道若百度遇到这种问题会如何配合呢？