새로운 연구에 따르면, 중국 연구 기관인 바이두 (Baidu)가 개발 한 두 개의 웹 브라우저는 인터넷을 통해 민감한 데이터를 안전하지 않게 전송하여 사용자의 프라이버시를 위험에 빠뜨리고 있다고 새로운 조사에 따르면

연구 결과는 화요일 토론토 대학 (University of Toronto)의 연구 그룹 인 Citizen Lab에서 발표했다.

[추가 정보 : Windows PC에서 악성 코드 제거 방법]

무료 제품인 Baidu 브라우저의 Windows 및 Android 버전에 중점을 둡니다. 또한 Baidu SDK (소프트웨어 개발 키트)를 사용하는 수천 개의 앱이 민감한 데이터를 누설했다는 사실도 발견했습니다.

브라우저에서 Citizen Lab은 사용자의 검색어, GPS 좌표, 방문한 웹 사이트의 주소 및 기기의 MAC (Media Access Control) 주소는 SSL / TLS 암호화를 사용하지 않고 Baidu의 서버로 전송되었다.

"암호화가 제대로 구현되지 않은 상태에서 개인 정보를 전송하면 사용자의 데이터가 감시 대상이 될 수있다" (예 : IMEI (International Mobile Station Equipment Identity)) 번호, 근처 Wi-Fi 네트워크 및 MAC 주소, 하드 드라이브 일련 번호가 약한 암호화로 전송되어 깨질 수 있습니다.

웹 브라우저는 업데이트, 즉 공격자가 자신의 코드를 대신 사용하려고 시도 할 수 있음을 의미합니다.

중국 정부는 인터넷 사용을 엄격하게 통제하며 Baidu는 사용자 데이터를 정보 기관 및 법률에 양도해야 할 수 있습니다 강화. 데이터 수집은 정부 정책에 반대하는 사람들에 대해 이용 될 수 있는지에 대한 질문을 제기합니다. ""인터넷 회사는 정상적이고 효율적인 서비스 제공을 위해 종종 개인 사용자 데이터를 수집하지만 Baidu Browser가 그러한 정보를 수집하고 전송하는 이유는 불분명합니다. 광범위한 사용자 데이터의 민감한 사용자 데이터 포인트를 제공한다 "고 말했다.

Citizen Lab은 Baidu의 모바일 분석 SDK를 사용하는 수천 개의 모바일 앱이 동일한 민감한 정보를 다시 회사로 전송한다는 사실을 발견했다.

보고서에 따르면 통계 및 이벤트 추적을위한 SDK는 Baidu의 서버에 메시지를 보냅니다.

Baidu 직원은 즉시 의견에 도달 할 수 없었지만 Citizen Lab은 질문을 제기 한 문서와 회사의 답변을 게시했습니다.

Baidu 중국 법률에 따라 보유해야하는 사용자 데이터에 관한 질문에는 대답하지 않습니다. 또한 브라우저를 사용하여 중국 이외의 웹 사이트를 방문하는 요청이 프록시 서버를 통과 한 이유에 대해 언급 할 수 없다고 말했습니다.

하지만 Baidu는 연구원의 조사 결과를 바탕으로 보안이 향상되었다고 말했습니다. 예를 들어, 안드로이드 브라우저가 전송 한 데이터는 이번 달 말까지 완전히 암호화 될 것이며, 윈도우 브라우저는 5 월 초까지 암호화 될 것이라고한다.