O envio de dados pessoais de usuários dos diversos aplicativos do Baidu foram interceptados, com certa facilidade, por uma empresa de segurança canadense. A Citizen Lab detectou que, entre os programas afetados, estão os navegadores para celulares e Windows 10, outros aplicativos da desenvolvedora chinesa e até apps de terceiros, criados com as ferramentas de desenvolvimento para Android do Baidu.
Baidu ou Google? Veja qual buscador é melhor e mais fácil de usar
Os dados enviados pelos aplicativos como o Baidu Browser ao Baidu envolvem localização do usuário, bem como detalhes mais sensíveis, como informações referentes a pesquisas realizadas na Internet e sites visitados. Respondendo às questões dos especialistas, o Baidu confirmou apenas que coleta esses dados e faz uso deles comercialmente.
Os problemas mais graves foram encontrados nos navegadores. No caso do Windows, o app informa o Baidu sobre todos os sites visitados pelo usuário, números de série de componentes do computador e até o endereço MAC da máquina. Entretanto, a falha mais grave é a de que o aplicativo tolera a execução de patches sem assinatura digital: na prática, isso significa que um vírus, disfarçado de atualização, pode ser executado inadvertidamente pelos usuários, causando danos graves.
Download grátis do app do TechTudo: receba dicas e notícias de tecnologia no Android ou iPhone
Apesar de admitir que faz uso comercial de todo o tipo de informação pessoal que coleta, o Baidu prometeu que, até maio, todos os aplicativos afetados pela criptografia de baixa qualidade serão atualizados para empregar proteções mais robustas.
Na prática, isso significa que o Baidu reconhece que coleta dados sobre seus usuários e que se compromete a torna-los mais difíceis de serem obtidos por invasores, mas não vai parar de transformar privacidade em mercadoria.
A Citizen Lab afirma ter entrado em contato com o Baidu em novembro de 2015, alertando sobre os problemas. Segundo os especialistas, depois de algumas conversas, o Baidu se comprometeu a eliminar todos as falhas de segurança relativas ao baixo nível de criptografia até 14 de fevereiro.
O que acha do Baidu? Dê sua opinião no Fórum do TechTudo.
Entretanto, ainda de acordo com o
Como o Baidu confirmou que obtém e vende esse tipo de informação a respeito dos seus usuários, a melhor saída para quem não quer arriscar ter seus dados comercializados é reconsiderar o uso dos apps dos chineses.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Star Wars Jedi Fallen Order: tudo sobre o game para PS4, Xbox One e PC
- Predator Helios 300 chega ao Brasil; veja preço e especificações
- Hacks e cheats no CS:GO: 5 jogadores que foram banidos do jogo
- Moto G 3: como colocar senha de bloqueio e deixar o celular seguro
- CS:GO: MIBR empata com a Gen.G na BLAST Premier Spring 2020
- NU7400 vs X905F: compare ficha técnica e preço das TVs 4K Samsung e Sony
- Como fazer download e instalar o driver da impressora Lexmark E260
- Paredão BBB 2019: como votar para eliminar Hana, Rízia ou Hariany
- Contra Rambo, Thunderbirds e mais: veja os jogos para Android da Semana
- Pix no Banco Inter: como cadastrar chave e transferir dinheiro