在美國網絡安全公司Palo Alto Networks報告發布後，谷歌隨機對兩款來自百度的Android應用展開了調查。報告稱百度搜索框和地圖應用內含收集用戶信息的代碼，而谷歌也在2020年10月將之從Play商店下架。不過上週，百度搜索框再次出現在了廣大用戶的面前。

谷歌Play 商店截圖

具體說來是，Palo Alto Networks稱數據收集代碼存在於百度推送SDK中，用於在兩款App內顯示實時通知。然而數據收集行為研究員Stefan Achleitner和Xuchengcheng指出：

該代碼會收集包括電話型號、MAC地址、運營商信息、國際移動訂閱用戶身份（I MSI）等在內的詳細信息。

Achleitner 和Xu 補充道，儘管這種行為看似無害，但諸如IMSI 代碼之類的數據，仍可被用於精準識別和追踪用戶，即使該用戶切換到了另一設備也無解。

一方面，儘管向谷歌報告了此事，但​​尷尬的是，該公司的Android 應用政策並未特別禁止收集個人用戶的詳細信息。

不過另一方面，Play 商店安全研究團隊還是在兩次調查中發現了百度App 的其它未指明的違規情況，最終導致兩款App 於2020 年10 月28 日被官方應用商店下架。

百度發言人在今日的一封電子郵件中稱，最初報告提到的數據收集行為引發了谷歌團隊的調查，但這並不是兩款App 被Play 商店下架的原因，因為該公司已從用戶那裡獲得了收集此類信息的許可。

與此同時，百度團隊表示正在努力解決谷歌發現的其它問題。截止發稿時，百度搜索框應用已經重返Play 商店，而地圖應用也會在修復相關問題後儘快回歸。

10 月下架之前，兩款百度App 的下載量總計超過了600 萬。此外Palo Alto Networks 研究人員在中國廣告技術巨頭MobTech 開發的ShareSDK 中發現了類似的數據收集代碼。

Achleitner 和Xu 表示，該SDK 已被37500 多款應用程序使用，且允許開發者收集包括電話型號、屏幕分辨率、MAC 地址、Android ID、廣告ID、運營商/ IMSI / IMEI 等在內的個人信息。

顯然，這類事件並非孤立發生，而是圍繞Android 生態的一個老大難問題。