美研究：百度地圖疑蒐定位資料　涉洩漏14億用戶數據

由李彥宏掌舵的內地搜索引擎百度醜聞不斷。美媒周二（24日）報道，據美國資訊安全公司Palo Alto Networks的最新調查報告顯示，百度所開發的2款手機APP「手機百度」、「百度地圖」，有洩漏敏感用戶數據給中國政府的風險，這些用戶可能面臨監視。Google Play早前已將2款APP下架，其中「手機百度」在作出調整後，在上周四（19日）從新上架、而「百度地圖」則仍處於下架狀態。

報告披露，該公司通過機器學習檢測間諜軟體，在Google Play上發現多款危險的APP，其中包括「手機百度」、「百度地圖」，上述2個APP在美國的下載了超過600萬、在全球的下載更超過了14億次。

其中百度透過APP中名為「PUSH」的SDK套件，可以得知用戶的手機型號、螢幕解像度、Android ID，甚至可以抽調用戶手機中IMEI、MAC、IMSI等數據，傳回中國。這些數據可以持續追蹤用戶的手機，即使用戶更換手機，只要SIM卡在繼續用，百度就可以持續追蹤特定對象。

雖然，收集上述數據未根本性牴觸Google Play開發人員發布的協議，但據Android開發指南，Google並不建議APP開發商收集IMSI、MAC等數據。

該公司研究員指，IMSI是電訊營運商所發出，用於標識用戶的唯一號碼，與IMEI同用可用來識別和跟蹤用戶。研究員續指，目前他們只檢查可通過Google Play下載的APP，但他認為全球應用程序商店中，所有版本的有關APP，都可能有問題。

百度事後回應，指百度非常重視用戶的私隱和安全，有關數據僅在用戶授權下使用。百度的發言人早前對美媒表示，目前「手機百度」已完成調整，而現時百度正在按Google的指引，更新調整「百度地圖」，並希望可以在12月初在Google Play重新上架。