Что такое Baidu? Какие сервисы в нем есть? Как им пользоваться и зарегистрироваться?
[המשך קריאה: כיצד להסיר תוכנות זדוניות ממחשב Windows]
הוא התמקד בגירסאות Windows ו- Android של דפדפן Baidu, שהן מוצרים ללא תשלום. הוא מצא גם כי נתונים רגישים הודלפו על ידי אלפי אפליקציות המשתמשות ב- SDK של Baidu (ערכת פיתוח תוכנה).
עם הדפדפנים, Citizen Lab מצא כי מונחי חיפוש של משתמש, קואורדינטות GPS, הכתובות של אתרי אינטרנט שביקרו ו- MAC של המכשיר (בקרת גישה למדיה) נשלחו לשרתים של Baidu מבלי להשתמש בהצפנת SSL / TLS.
"העברת נתונים אישיים ללא הצפנה מיושמת כראוי עלולה לחשוף את נתוני המשתמש למעקב". , כגון מספרי IMEI (International Mobile Station Identity Identity), רשתות Wi-Fi סמוכות וכתובות MAC שלהם ומספרי טורי בכונן הקשיח הועברו עם הצפנה חלשה שניתן לשבור.דפדפן האינטרנט לא השתמש בחתימות קוד דיגיטליות עבור עדכונים, כלומר התוקפים יכולים לנסות להחליק את הקוד שלהם במקום.
ממשלת סין שולטת בקפדנות השימוש באינטרנט, ו Baidu יכול להיות נדרש למסור נתונים המשתמש סוכנויות המודיעין ואת החוק e אכיפה. איסוף הנתונים מעלה שאלות לגבי השאלה האם ניתן להשתמש בו נגד אלה המתנגדים למדיניות הממשלה. "בעוד שחברות אינטרנט אוספות נתונים אישיים של משתמשים עבור מתן השירותים הרגיל והיעיל, לא ברור מדוע דפדפן Baidu אוסף ומפיץ טווח רחב של נקודות נתונים משתמש רגיש ", אמר הדו"ח.
Citizen Lab גם מצא כי אלפי אפליקציות לנייד המשתמשות ב- SDK לניידים של Baidu, מעבירות את המידע הרגיש בחזרה לחברה.
" כל אפליקציה המשתמשת בזה SDK עבור נתונים סטטיסטיים ומעקב אחר אירועים שולח הודעות לשרתים של Baidu ", אמר הדו"ח.
פקידי באידו לא ניתן להגיע מיד להערה, אבל אזרח Lab פרסם מסמך עם שאלות זה הציב ותשובות מהחברה. אינו עונה על שאלה בנוגע לנתוני המשתמש הנדרשים כדי לשמור על פי החוק הסיני. הוא גם אומר כי הוא לא היה מסוגל להגיב על השאלה מדוע בקשות באמצעות הדפדפנים שלה כדי לבקר באתרים מחוץ לסין עבר שרת proxy.
אבל באידו אמר שזה שיפרה את האבטחה על סמך ממצאי החוקרים. לדוגמה, הוא אמר כי הנתונים המועברים על ידי דפדפן אנדרואיד יהיה מוצפן במלואו עד סוף החודש הזה, ועל הדפדפן של Windows בתחילת מאי.
למעלה ממיליון אתרי WordPress המשתמשים בפלאגין פופולרי כדי לייעל את תוצאות מנוע החיפוש שלהם נמצאים בסיכון להיות פרוצים אם הם לא מחילים תיקון חדש שפורסם. > וורדפרס SEO התוספת שפותחה על ידי אתר האינטרנט ההולנדי אופטימיזציה יואסט מכיל פגיעות המאפשרת לתוקפים לתפעל מסד נתונים של האתר ולהוסיף חשבונות מנהלי סוררים.
מה שנקרא שנקרא עיוור SQL פגיעות התגלה על ידי ריאן Dewhurst, אבטחה חוקר ושיתוף מפתח של סורק WPScan סורק. הפגם משפיע על גרסאות 1.7.3.3 ומעלה של WordPress SEO על ידי יואסט. [
דפדפני אינטרנט של Baidu דלפו מידע רגיש, כך אומרים החוקרים <שני דפדפני אינטרנט שפותחו על ידי ענקית החיפוש הסינית באידו העבירו נתונים רגישים ברחבי האינטרנט, על-פי מחקר חדש. שני דפדפני אינטרנט שפותחו על ידי ענקית החיפוש הסינית באידו העבירו נתונים רגישים ברחבי האינטרנט, והציבו את פרטיות המשתמשים בסיכון, על פי מחקר חדש. > באידו השיב על ידי שחרור תיקוני תוכנה, אבל החוקרים אומרים שלא כל הבעיות נפתרו.
המחקר פורסם ביום שלישי על ידי Citizen Lab, קבוצת מחקר שהיא חלק מאוניברסיטת טורונטו.