Приложения Baidu Maps и Baidu Search Box, загруженные более 6 000 000 раз, уличили в сборе пользовательских данных и в прошлом месяце удалили из Google Play Store.
Проблемы в приложениях обнаружили специалисты Palo Alto Networks, на этой неделе обнародовавшие детальный отчет о своих находках. По данным компании, код для сбора данных скрывался Baidu Push SDK, который использовался для отображения уведомлений в реальном времени в обоих приложениях. Код собирал такую информацию, как модель телефона, MAC-адрес, данные об операторе связи и номер IMSI (International Mobile Subscriber Identity).
Исследователи отмечают, что часть собранной информации была «безвредной», но некоторые данные, такие как IMSI, «могли использоваться для идентификации и отслеживания пользователей, даже если те переключались на другой телефон».
Также отчет Palo Alto Networks гласит, что аналогичный код для сбора данных был найден в ShareSDK, разработанном китайским гигантом MobTech. Этот SDK, используемый более чем 37 500 приложениями, тоже позволяет разработчикам приложений собирать информация о модели телефона, разрешении экрана, MAC-адресах, Android ID, рекламном идентификаторе, информацию об операторе связи, IMSI и IMEI.
«Анализ вредоносных программ для Android показывает, что SDK, такие как Baidu Push SDK и ShareSDK, часто используются вредоносными приложениями для извлечения данных с устройств», — пишут исследователи.
И хотя сбор личных данных не запрещен политикой Google напрямую, после того, как эксперты сообщили о проблеме в Google, группа безопасности Play Store подтвердила их выводы, а также «выявила [дополнительные] неуказанные нарушения» в обоих обозначенных приложениях Baidu. В результате приложения были удалены из официального магазина 28 октября 2020 года.
Как теперь объясняют представители Baidu, отнюдь не сбор данных послужил причиной для удаления приложений из Play Store (так как китайская компания получила разрешение пользователей на сбор этой информации). Проблема была именно в том, что инженеры Google обнаружили другие проблемы, над решением которых в Baidu уже работают. Так, на данный момент приложение Baidu Search Box было восстановлено в Play Store. Представители Baidu заявляют, что в скором времени и Baidu Maps тоже вернутся в магазин.