调查：百度地图涉嫌泄露用户敏感数据

近日，根据派拓网络(Palo Alto Networks)旗下的UNIT42研究小组的最新报告，在Android官方应用商店Google Play(通常业界认为这是最安全的Android应用商店)中，两款下载量合计超过600万的百度应用——百度搜索框和百度地图，存在泄露用户敏感数据的安全问题。

UNIT42的报告指出，移动应用程序的数据泄漏是业界已知的问题，数据泄露不但侵犯了用户的隐私，而且可被网络罪犯用于进一步的攻击，例如收集电话位置或获取被叫号码。通过滥用泄漏数据，攻击者可以在用户不知情的情况下从用户设备传输或接收信息。

在基于机器学习(ML)的间谍软件检测系统的帮助下，UNIT42的研究人员在Google Play上发现了多个泄漏数据的Android应用程序，其中影响力最大的两个程序是百度搜索框和百度地图，这两个应用程序在Google Play中总共下载了600万次。这些安卓程序泄露的数据使攻击者可以标识和追踪用户，即使用户更换手机也无法逃避。

研究人员发现有问题的应用程序采集了一系列用户(设备)信息，包括：

• 手机型号
• 屏幕分辨率
• 电话MAC地址
• 无线运营商
• 网络(Wi-Fi、2G、3G、4G、5G)
• Android ID
• 国际移动用户识别码(IMSI)
• 和国际移动设备识别码(IMEI)

IMEI是物理设备(手机硬件)的唯一标识符，包含诸如制造日期和硬件规格之类的信息。IMSI是唯一的蜂窝网络用户标识，通常与手机SIM卡关联，这两个标识符都可用于跟踪和定位蜂窝网络中的用户。研究人员警告说，收集此类数据的Android应用程序可以在多个设备的生命周期内跟踪用户。

百度地图 v10.24.8的Android程序中，采集手机型号、MAC地址、IMSI编码的代码