Два приложения Baidu удалены из Google Play за сбор конфиденциальных данных
#кибершпионаж
Два приложения Baidu удалены из Google Play за сбор конфиденциальных данных

Исследователи компании Palo Alto Networks обратили внимание на подозрительное поведение Android приложений китайского технологического гиганта Baidu. Речь идет о приложениях Baidu Search Box и Baidu Maps. В них исследователи обнаружили код, позволяющий разработчику собирать данные о MAC-адресах устройств, а также коды International Mobile Subscriber Identity (IMSI). Последний код является уникальным и сохраняется за пользователем даже при смене телефона. Потенциально это может означать «пожизненную слежку», подчеркивают эксперты.

Данная практика не является однозначно запрещенной политиками Google, однако относится к категории «не одобряемых». После уведомления со стороны Palo Alto Networks оба приложения были удалены из флагманского магазина Google Play Store. Представители Baidu со своей стороны отказались признать какие-либо нарушения. Они отметили, что сбор упомянутых данных осуществлялся исключительно для корректной работы сервиса push-уведомлений. Также они заявили, что информация о сборе этих данных содержится в пользовательском соглашении. Тем не менее, несколько дней назад в Google Play уже появилась новая версия Baidu Search Box – функция сбора MAC-адресов и IMSI-кодов в ней отсутствует. Приложение Baidu Maps во флагманский магазин Android-приложений пока не вернулось.