Start Technik heute Android Bei Baidu-Apps mit 6 Millionen Downloads in den USA wurden sensible Benutzerdaten...

Bei Baidu-Apps mit 6 Millionen Downloads in den USA wurden sensible Benutzerdaten preisgegeben

4
0


Sicherheitsforscher von Palo Alto Networks haben herausgefunden, dass Apps der chinesischen Firma Baidu sensible Daten über Benutzer preisgeben.

Baidu Search Box und Baidu Maps – die allein in den USA mehr als sechs Millionen Mal heruntergeladen wurden – sendeten Details wie MAC-Adressen, Telefonmodelle, IMSI und IMEI an einen Server in China. Die Forscher warnten Google vor der Aktivität der Android-Apps, die daraufhin aus dem Play Store entfernt wurden.

Die Baidu-Apps sammelten ohne Zustimmung des Benutzers Daten von Telefonen, und die Art der gesammelten Daten machte es möglich, dass Menschen online verfolgt und von Cyberkriminellen angegriffen werden konnten. Der Sicherheitsforscher von Palo Alto Networks informierte Google über seine Ergebnisse und benachrichtigte Baidu selbst. Google reagierte, indem es die Apps am 28. Oktober wegen „nicht näher bezeichneter Verstöße“ aus seinem Store zog.

Palo Alto Networks erklärt seine Ergebnisse und sagt, dass unter den gesammelten Daten:

  • Handy-Modell.
  • Bildschirmauflösung.
  • MAC-Adresse des Telefons.
  • Netzbetreiber (Telekommunikationsanbieter).
  • Netzwerk (WLAN, 2G, 3G, 4G, 5G).
  • Android-ID.
  • IMSI (International Mobile Subscriber Identity).
  • IMEI (Internationale Identität für mobile Geräte).

Die Sicherheitsfirma geht weiter zu sagen:

Während einige dieser Informationen, wie die Bildschirmauflösung, ziemlich harmlos sind, können Daten wie die IMSI verwendet werden, um einen Benutzer eindeutig zu identifizieren und zu verfolgen, selbst wenn dieser Benutzer zu einem anderen Telefon wechselt und die Nummer wählt. Die IMEI ist eine eindeutige Kennung des physischen Geräts und bezeichnet Informationen wie das Herstellungsdatum und die Hardwarespezifikationen.

Die IMSI identifiziert einen Teilnehmer eines Mobilfunknetzes eindeutig und ist typischerweise mit der SIM-Karte eines Telefons verbunden, die zwischen Geräten übertragen werden kann. Beide Kennungen können verwendet werden, um Benutzer innerhalb eines Mobilfunknetzes zu verfolgen und zu lokalisieren.

Baidu Search Box wurde inzwischen aufgeräumt und ist im Play Store wieder aufgetaucht. Baidu Maps soll die gleiche Behandlung erhalten und wird bald wieder für Android-Nutzer verfügbar sein.

Bildnachweis: ronzivil / Einzahlungsfotos



Vorheriger ArtikelIntel-Dokument unterstützt Gerüchte über das Veröffentlichungsdatum von Windows 11. Oktober
Nächster ArtikelLinux Foundation Public Health bereitet globalen COVID-19-Pass vor, während Linus Torvalds die Aufnahme von Impfstoffen fördert

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein