Navegadores da Baidu apresentam graves falhas de segurança e expõem dados

Por Redação | em 24.02.2016 às 08h31

Baidu

Pelo visto, os problemas da Baidu não se resumem apenas aos instaladores e à infinidade de programas indesejados que a empresa instala. Na verdade, um estudo recente revelou algo ainda mais complicado e que pode trazer mais dor de cabeça para o usuário. Afinal, ao que tudo indica, dois dos navegadores da gigante chinesa possuem graves falhas de segurança que permitem que dados sigilosos de seus usuários possam vazar com relativa facilidade, colocando sua privacidade em risco.

O estudo que revelou os problemas foi publicado nesta terça-feira (23) pela Citizen Lab, um grupo de pesquisa da Universidade de Toronto. Segundo essa pesquisa, tanto a versão para Windows quanto o navegador para Android apresentam problemas graves de segurança que poderiam expor informações importantes do usuário. E não foram apenas nos browsers. Segundo o levantamento, milhares de aplicativos que utilizam o Baidu SDK, o kit de desenvolvimento da empresa, também permitiriam que esses dados fossem vazados.

No caso dos navegadores, os pesquisadores descobriram que os termos procurados, coordenadas de geolocalização, endereços de sites visitados e até mesmo o endereço MAC dos usuários eram enviados aos servidores da Baidu sem qualquer tipo de criptografia. Já nos smartphones, dados como os números de IMEI, detalhes das redes Wi-Fi próximas, endereço MAC e até as mensagens enviadas eram transmitidos a partir de um sistema de proteção bastante frágil e fácil de ser quebrado.

Baidu

Segundo a nota, essa transmissão de dados pessoais sem a devida proteção expõe o usuário e permite que ele seja monitorado por qualquer pessoa má intencionada. E, como os softwares da Baidu não utilizam um código de assinatura digital para suas atualizações, os invasores podem usar seus próprios códigos para quebras as “barreiras” que a companhia usa para proteger seus usuários. A companhia disse, porém, que está resolvendo esses problemas, ainda que tenha ficado claro que a solução parece estar longe de acontecer.

Uma das teorias apontadas pelo site PC World para isso tudo é uma questão política. A internet é controlada na China e essas brechas da Baidu podem ser usadas por serviços de inteligência para monitorar qualquer pessoa que se posicione contra o governo local. De acordo com a pesquisa da Universidade de Toronto, é comum que as empresas coletem alguns dados de navegação para otimizar seu serviço, mas as coisas mudam um pouco de figura nesse caso, já que não é possível saber o que a companhia faz com esses dados e muito menos quem tem acesso a eles, visto a fragilidade de sua segurança.

A Baidu não comentou o caso e nem respondeu aos questionamentos relacionados à utilização desses dados. Porém, a gigante chinesa disse que os dados transmitidos por sistemas Android devem ser totalmente criptografados até o fim deste mês e que, no caso do Windows, esse processo deve durar um pouco mais, sendo finalizado no início de maio.

Via: PC World

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar

Novidade

Extensão Canaltech

Agora você pode ficar por dentro de todas as notícias, vídeos e podcasts produzidos pelo Canaltech.

Receba notificações e pesquise em nosso site diretamente de sua barra de ferramentas.

Adicionar ao Chrome