Приложения Baidu Maps и Baidu Search Box, загруженные более 6 млн раз, были уличены в сборе пользовательских данных и в прошлом месяце удалены из Google Play Store.
Проблемы в приложениях выявили специалисты Palo Alto Networks. На текущей неделе они обнародовали подробный отчет о своих находках. По сведениям компании, код для сбора информации скрывался Baidu Push SDK, используемый для отображения уведомлений в реальном времени в обоих приложениях. Код собирал следующую информацию: модель телефона, MAC-адрес, сведения об операторе связи и номер IMSI.
Исследователи отметили, что часть собранных данных была «безвредной», но некоторые сведения, такие как IMSI, «могли использовать для идентификации и отслеживания пользователей, даже если они переключались на другой телефон».
Также в отчете Palo Alto Networks сказано, что аналогичный код для сбора сведений обнаружен в ShareSDK, созданном китайским гигантом MobTech.
«Исследование вредоносных программ для Android подтвердило, что SDK, такие как Baidu Push SDK и ShareSDK, часто используются вирусными программами для извлечения сведений с устройств», — пишут специалисты.
В результате приложения удалили из официального магазина 28 октября 2020 года.
Как объяснили представители Baidu, вовсе не сбор данных послужил причиной для удаления приложений из Play Store (поскольку китайская компания получила разрешение пользователей на сбор этих сведений). Инженеры Google выявили другие проблемы, над решением которых в Baidu сейчас работают. Так, приложение Baidu Search Box уже восстановлено в Play Store. Представители Baidu заявили, что вскоре и Baidu Maps также вернутся в магазин.
Фото: из открытых источников