O envio de dados pessoais de usuários dos diversos aplicativos do Baidu foram interceptados, com certa facilidade, por uma empresa de segurança canadense. A Citizen Lab detectou que, entre os programas afetados, estão os navegadores para celulares e Windows 10, outros aplicativos da desenvolvedora chinesa e até apps de terceiros, criados com as ferramentas de desenvolvimento para Android do Baidu.
Baidu ou Google? Veja qual buscador é melhor e mais fácil de usar
Os dados enviados pelos aplicativos como o Baidu Browser ao Baidu envolvem localização do usuário, bem como detalhes mais sensíveis, como informações referentes a pesquisas realizadas na Internet e sites visitados. Respondendo às questões dos especialistas, o Baidu confirmou apenas que coleta esses dados e faz uso deles comercialmente.
Os problemas mais graves foram encontrados nos navegadores. No caso do Windows, o app informa o Baidu sobre todos os sites visitados pelo usuário, números de série de componentes do computador e até o endereço MAC da máquina. Entretanto, a falha mais grave é a de que o aplicativo tolera a execução de patches sem assinatura digital: na prática, isso significa que um vírus, disfarçado de atualização, pode ser executado inadvertidamente pelos usuários, causando danos graves.
Download grátis do app do TechTudo: receba dicas e notícias de tecnologia no Android ou iPhone
Apesar de admitir que faz uso comercial de todo o tipo de informação pessoal que coleta, o Baidu prometeu que, até maio, todos os aplicativos afetados pela criptografia de baixa qualidade serão atualizados para empregar proteções mais robustas.
Na prática, isso significa que o Baidu reconhece que coleta dados sobre seus usuários e que se compromete a torna-los mais difíceis de serem obtidos por invasores, mas não vai parar de transformar privacidade em mercadoria.
A Citizen Lab afirma ter entrado em contato com o Baidu em novembro de 2015, alertando sobre os problemas. Segundo os especialistas, depois de algumas conversas, o Baidu se comprometeu a eliminar todos as falhas de segurança relativas ao baixo nível de criptografia até 14 de fevereiro.
O que acha do Baidu? Dê sua opinião no Fórum do TechTudo.
Entretanto, ainda de acordo com o levantamento dos canadenses, pouco foi feito para eliminar os problemas, já que dados pessoais dos usuários ainda podem se
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- iPhone: como usar o teclado compacto no iOS 11 para digitar com uma mão
- AWP no CS:GO: entenda função do AWPer e veja melhores pro players
- Paypal agora aceita cartão de débito para pagamentos online; como usar
- Facebook copia função do G+ e dá opção de editar fotos na própria rede
- Como pegar o cachorro Dogmeat em Fallout 3 para recrutar o animal
- Como comprar ingressos de cinema, teatro e shows pela Internet; veja
- Como usar o Gmail no Windows 10 Mobile
- Clash Royale League 2019: SergioRamos e Javi14 comentam desafios da final
- Moderninha Smart ou Plus: compare as máquinas de cartão do PagSeguro
- Emoji de menstruação quer ajudar a acabar com tabu sobre o tema
- Sonic, Aquaman e mais: relembre os jogos mais ‘bizarros’ dos anos 2000
- O que é esteganografia?
- Smart TV da LG: como conectar home theater ou soundbar via HDMI ARC
- Skype para PC libera marcadores e outras funções semelhantes ao WhatsApp
- Snaptube, popular app de vídeos, faz compras sem consentimento do usuário
- Uber ganha app universal no Windows 10; saiba como instalar no PC
- Lewandowski, Cech, Di Maria e outros recebem melhorias em Fifa 16
- Valorant: guia com as principais call-outs dos mapas do jogo
- DDtank: saiba como ficar forte sem ter cupons no jogo gratuito
- Como adicionar novos amigos no Snapchat