2017年1月22日 星期日

美圖對中共洩漏用戶數據


美圖秀秀是一款中共自拍編輯應用程式,最近開始在美國流行。它可以對照片進行動畫風格的編輯。(網路圖片)
【記者秦雨霏/編譯】
美圖秀秀是一款大陸自拍編輯手機應用程式,可對照片進行動畫風格的編輯,蘋果和安卓應用程式商店都提供下載。但專家指出,美圖存在嚴重的安全問題,它將用戶的大量數據發回大陸,或用以監控用戶。
美媒「The Intercept」引述手機安全專家的話說,這款應用程式有一個嚴重的隱私和安全問題。專家在安卓手機上對這款軟體進行了測試,發現它指示用戶的手機將大量數據發送回大陸。
這些資訊有可能是用來監視用戶和他們的通訊的。
檢查過美圖軟體的安全專家里納瑞斯(Greg Linares)告訴「The Intercept」,這款程式似乎在收集用戶手機的唯一ID和IMEI號碼。IMEI是一個15位數字的序列號,可以確定手機的產地和型號。
里納瑞斯說,被收集的資訊將允許某些人「將手機跟個人配對,然後,通過合適的設備,你可以clone手機,並攔截電話和短信。」 里納瑞斯寫道,美圖盜竊的這些資訊可以賣給那些擁有工具、手段,並有興趣克隆手機的個人或機構。
如果駭客掌握了這些數據,他們將獲得安裝美圖軟體的數百萬人的詳細資料。里納瑞斯說,如果駭客將這些數據跟其他洩密數據(比如聯邦人事管理局洩露的數據)配對,就可能對某個人的資訊有更深入的掌握。
中共網信辦最近發布新規,要求各應用程式收集能驗證用戶身分的數據。
「The Intercept」的調查發現,美圖軟體向中國不同的IP地址發送一系列數據,包括疑似IMEI號碼。
獨立安全研究員本雷特(Jay Bennett)告訴「The Intercept」,他澈底解析了美圖的原始程式碼,證實美圖獲取IMEI號碼以及其他的資訊,包括你的時區、MAC地址(媒體存取控制位址,用來確認網路設備位置)、螢幕解析度和你的SIM卡資料。

來源轉自:
【2017年01月22日訊】
(注意:帖內文或圖片中可能含有厭惡性簡體字;本站維護中華文化,堅決行使正體字。版權歸著者所有。所有評論非本站立場,有疑似影射幸勿對號入座。)

沒有留言: