信息来源：ZAKER

在美国网络安全公司 Palo Alto Networks 报告发布后，谷歌随机对两款来自百度的 Android 应用展开了调查。报告称百度搜索框和地图应用内含收集用户信息的代码，而谷歌也在 2020 年 10 月将之从 Play 商店下架。不过上周，百度搜索框再次出现在了广大用户的面前。

具体说来是，Palo Alto Networks 称数据收集代码存在于百度推送 SDK 中，用于在两款 App 内显示实时通知。然而数据收集行为研究员 Stefan Achleitner 和 Xuchengcheng 指出：

该代码会收集包括电话型号、MAC 地址、运营商信息、国际移动订阅用户身份（IMSI）等在内的详细信息。

Achleitner 和 Xu 补充道，尽管这种行为看似无害，但诸如 IMSI 代码之类的数据，仍可被用于精准识别和追踪用户，即使该用户切换到了另一设备也无解。

一方面，尽管向谷歌报告了此事，但尴尬的是，该公司的 Android 应用政策并未特别禁止收集个人用户的详细信息。

不过另一方面，Play 商店安全研究团队还是在两次调查中发现了百度 App 的其它未指明的违规情况，最终导致两款 App 于 2020 年 10 月 28 日被官方应用商店下架。

百度发言人在今日的一封电子邮件中称，最初报告提到的数据收集行为引发了谷歌团队的调查，但这并不是两款 App 被 Play 商店下架的原因，因为该公司已从用户那里获得了收集此类信息的许可。

与此同时，百度团队表示正在努力解决谷歌发现的其它问题。截止发稿时，百度搜索框应用已经重返 Play 商店，而地图应用也会在修复相关问题后尽快回归。

10 月下架之前，两款百度 App 的下载量总计超过了 600 万。此外 Palo Alto Networks 研究人员在中国广告技术巨头 MobTech 开发的 ShareSDK 中发现了类似的数据收集代码。

Achleitner 和 Xu 表示，该 SDK 已被 37500 多款应用程序使用，且允许开发者收集包括电话型号、屏幕分辨率、MAC 地址、Android ID、广告 ID、运营商 / IMSI / IMEI 等在内的个人信息。

显然，这类事件并非孤立发生，而是围绕 Android 生态的一个老大难问题。