“百度地可能泄露了数百万客户的详细新闻”

安全研究员表示，新闻网巨头度娘生产的两个非常受欢迎的应用泄露了客户的详细消息。 这个数据泄露影响了度娘搜索框和度娘地图，这已经在美国单独下载了600多万次。

据palo alto networks全球威胁信息小组第42单元的研究人员介绍，一个度娘软件开发工具包向中国服务器发送了机密数据、客户电话号码、imsi号码和mac地址。

虽然看起来是比较无害的数据，但imsi号码可能会让欺诈者无限期跟踪客户。

虽然最终不会违反谷歌比较安卓应用的策略，但是根据安卓最佳实践的指导原则，不建议收集imsi和mac地址等标识符。 两位Palo Alto网络研究者stefan achleitner和xuchengcheng这样解释道。

第42部队把这个发现通知了度娘。 也向谷歌的安卓团队报告了发现。 详细分解报告的应用程序后，谷歌证实了我们的发现，并在报告的度娘应用程序中发现了未指定的违规行为。

终身跟踪

因为imsi号码通过连接手机互联网来识别个体，所以一般与电话的sim卡有关。 如果网络攻击者有这个号码，不管是个人更换设备还是sim卡不变，这对他们都是有用的。 可以部署主动/被动imsi捕获计划，收听电话客户的新闻。

第42单元研究了与数据泄漏相关的安卓恶意软件，发现了使用sdk提取和传输设备数据的类似行为。 这些行为类似于度娘应用程序显示的行为。 该小组还采用了机器学习工具来更好地识别何时监控数据。

由于第42单元流出的数据，度娘搜索框和度娘地图于10月28日在全世界从谷歌play上删除。 度娘搜索框的更改版已于11月19日返回应用程序商店，但度娘的地图仍无法使用。

本文：《“百度地可能泄露了数百万客户的详细新闻”》