今天,网络安全领域媒体“安全牛”发布报道,引用国外Palo Alto Networks Unit 42的研究报告,其中指出研究人员从谷歌商店中下载了 V10.24.8版本的百度地图,在其Android程序中发现了采集手机型号、MAC地址、IMSI编码的代码。这一报道触碰了不少人的敏感神经,但是对比原报告发现有不少误读之处,因此我们并不需要对此感到恐慌。 笔者详细查阅了Unit 42报告,报告指出,百度地图并未违反谷歌针对Android应用程序的政策,但根据Android最佳做法指南,Google建议开发者不要收集诸如IMSI或MAC地址之类的标识符。值得注意的是,报告从谷歌商店中下载的是v10.24.8版本,而据钛媒体的报道,“在Unit 42进行研究之前,该问题已在最新版本的应用程序中得到解决。” 网络安全无国界,大多国内的网络安全媒体会经常关注国外相关行业的研究报告。从Unit42原报告来看,研究方给出的标题是《Android Apps Leaking Sensitive Data Found on Google Play With 6 Million U.S. Downloads》(在谷歌商店发现了多个泄露数据的Android应用程序,这些程序在谷歌商店上总共下载了600万次),可以看出,报告强调的是行业的共同问题,并不希望具体指向某个app,且600万次是指在美国境内的下载量,国内用户无需对此担忧。 但百度地图因存在诸如IMSI或MAC地址之类的标识符而被当作了研究对象。 此外,国外此类研究报告撰写非常谨慎细致。笔者发现,在报告原文第二段综述研究结论时,使用的均为过去式的语法,说明该报告发布时相关问题已经不存在了。而在福布斯网站上的报道中,也对“敏感数据”的“敏感”二字加上了引号,避免给读者造成误解。 众所周知,绝大多数的主流App都极其重视用户隐私数据报告,并且会在获取用户数据前进行必要提示、获得授权。因此,国内各大应用商店的百度地图,用户均可放心使用。而此次有关百度地图数据安全的“误会”,既反映了当下社会各界数据保护意识的提升,也给一些存在数据泄漏问题的应用程序敲了一记警钟。 |
正在阅读:百度地图泄露数据?对比报告原文发现事实并非如此百度地图泄露数据?对比报告原文发现事实并非如此
2020-11-27 12:34
出处:其他
责任编辑:houxianyong
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
173次
最省光纤的交换机-丰润达PON-PoE交换机
1 -
152次
最省光纤的交换机-丰润达PON-PoE交换机
2 -
119次
哪种网线适合PoE供电?教你挑网线
3 -
118次
丰润达首推48口万兆PoE交换机引领万兆安防监控
4 -
90次
无线AP穿墙王-丰润达RD-W68AP(效果杠杠)
5 -
64次
丰润达推出全新24口全千兆网管型PoE交换机
6 -
59次
哪种网线适合PoE供电?教你挑网线
7 -
45次
安防监控工程中的三大供电方式如何选择?
8 -
34次
不得不说的DF5700东风系列万兆交换机
9 -
32次
选择PoE交换机真的那么难吗?
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品