Unit42陈诉原文解析：百度地图泄露数据报道不实

雷锋网

昨天，网络安全范畴媒体“安全牛”发布报道，引用国外Palo Alto Networks Unit 42的研究报告，其中指出研究人员从谷歌商店中下载了 V10.24.8版本的百度地图，在其Android程序中发现了采集手机型号、MAC地址、IMSI编码的代码。这一报道触碰了不少人的敏感神经，但是对比原报告发现有不少误读之处，因此我们并不需要对此感到恐慌。
笔者详细查阅了Unit 42报告，报告指出，百度地图并未违背谷歌针对Android应用程序的政策，但根据Android最佳做法指南，Google建议开发者不要网络诸如IMSI或MAC地址之类的标识符。值得留意的是，报告从谷歌商店中下载的是v10.24.8版本，而据钛媒体的报道，“在Unit 42进行研究之前，该问题已在最新版本的应用程序中得到办理。”

网络安全无国界，大多国内的网络安全媒体会经常关注国外相关行业的研究报告。从Unit42原报告来看，研究方给出的标题是《Android Apps Leaking Sensitive Data Found on Google Play With 6 Million U.S. Downloads》（在谷歌商店发现了多个泄露数据的Android应用程序，这些程序在谷歌商店上总共下载了600万次），可以看出，报告强调的是行业的共同问题，并不盼望具体指向某个app，且600万次是指在美国境内的下载量，国内用户无需对此担心。 但百度地图因存在诸如IMSI或MAC地址之类的标识符而被当作了研究对象。

别的，国外此类研究报告撰写非常谨慎细致。笔者发现，在报告原文第二段综述研究结论时，使用的均为过去式的语法，说明该报告发布时相关问题已经不存在了。而在福布斯网站上的报道中，也对“敏感数据”的“敏感”二字加上了引号，制止给读者造成误解。

众所周知，绝大多数的主流App都极其重视用户隐私数据报告，并且会在获取用户数据前进行必要提示、获得授权。因此，国内各大应用商店的百度地图，用户均可放心使用。而此次有关百度地图数据安全的“误会”，既反映了当下社会各界数据掩护意识的提升，也给一些存在数据泄漏问题的应用程序敲了一记警钟。
雷锋网雷锋网

来源：https://www.sohu.com/a/434834449_114877
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！