百度地图泄露数据?比对外媒报告原文,原是误会一场
source link: http://4hou.win/wordpress/?p=56441
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
今天,网络安全领域媒体“安全牛”发布报道,引用国外Palo Alto Networks Unit 42的研究报告,其中指出研究人员从谷歌商店中下载了 V10.24.8版本的百度地图,在其Android程序中发现了采集手机型号、MAC地址、IMSI编码的代码。这一报道触碰了不少人的敏感神经,但是对比原报告发现有不少误读之处,因此我们并不需要对此感到恐慌。
笔者详细查阅了Unit 42报告,报告指出,百度地图并未违反谷歌针对Android应用程序的政策,但根据Android最佳做法指南,Google建议开发者不要收集诸如IMSI或MAC地址之类的标识符。值得注意的是,报告从谷歌商店中下载的是v10.24.8版本,而据钛媒体的报道,“在Unit 42进行研究之前,该问题已在最新版本的应用程序中得到解决。”
网络安全无国界,大多国内的网络安全媒体会经常关注国外相关行业的研究报告。从Unit42原报告来看,研究方给出的标题是《Android Apps Leaking Sensitive Data Found on Google Play With 6 Million U.S. Downloads》(在谷歌商店发现了多个泄露数据的Android应用程序,这些程序在谷歌商店上总共下载了600万次),可以看出,报告强调的是行业的共同问题,并不希望具体指向某个app,且600万次是指在美国境内的下载量,国内用户无需对此担忧。 但百度地图因存在诸如IMSI或MAC地址之类的标识符而被当作了研究对象。
此外,国外此类研究报告撰写非常谨慎细致。笔者发现,在报告原文第二段综述研究结论时,使用的均为过去式的语法,说明该报告发布时相关问题已经不存在了。而在福布斯网站上的报道中,也对“敏感数据”的“敏感”二字加上了引号,避免给读者造成误解。
众所周知,绝大多数的主流App都极其重视用户隐私数据报告,并且会在获取用户数据前进行必要提示、获得授权。因此,国内各大应用商店的百度地图,用户均可放心使用。而此次有关百度地图数据安全的“误会”,既反映了当下社会各界数据保护意识的提升,也给一些存在数据泄漏问题的应用程序敲了一记警钟。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK