Эксперты компании Citizen Lab. (Торонто, Канада) выяснили, что веб-обозреватель от китайского поискового гиганта Baidu для платформ Windows и Android не только собирает данные о пользователях, но и передает их на сервера разработчика, нисколько не тревожась о шифровании. Более того, популярная программа для серфинга в Сети скачивает обновления без проверки сигнатур кода, т.е. против Baidu можно провести атаку "Man-in-the-middle" ("человек посередине") и подменить апдейты вредоносным ПО.
Известно, что в наши дни практически все браузеры "в аналитических целях" шпионят собирают информацию о своих пользователях. Являющийся клоном небезызвестного Google Chrome, Baidu также собирает и отсылает конфиденциальные данные, при этом пренебрегая шифрованием вообще или применяя очень слабые методы шифрования. Так, версия обозревателя для Windows отправляет на удаленные серверы историю поиска и посещенных сайтов, MAC-адреса, модель CPU, серийный номер и модель винчестера, информацию о логических дисках.
Исследователи пришли к выводу, что за утечку данных в обоих случаях несет ответственность популярный SDK (Software Development Kit) Baidu Mobile Tongji, используемый в 22548 различных приложениях. Ранее, в ноябре прошлого года аналитики компании Trend Micro, входящей в тройку лидеров мирового рынка безопасности, выявили похожий SDK от Baidu, который может применяться для установки бэкдоров (англ. backdoor) для скрытого удаленного управления зараженным компьютером.
Представители "китайского Google" уже дали официальный ответ, где сообщили, что начали работать над исправлением обнаруженных проблем, и обновленная версия одноименного браузера для десктопов должна выйти в мае 2016 года.
Дмитрий Евдокимов