[ Zavřít ] 


 

RSS Kanál

 

Nepoužívejte Baidu Browser, chcete-li zůstat v bezpečí

Čínský Baidu Browser není ani zabezpečený, ani bezpečný. Sbírá o svých uživatelích data nad rozumnou míru, posílá je zpět na servery v Číně - aniž by bylo zcela jasné, zda končí pouze u samotné společnosti Baidu, či pokračují ještě někam dál. A navíc i tato neoprávněně sebraná data komunikuje buď zcela nešifrovaně, nebo jen špatně zašifrovaná. Tedy prohlížeč pro Windows - ten určený na smartphony s Androidem je ještě mnohem horší...

 

Baidu Browser je buď špatně navržen, nebo prostě navržen ke sledování...

Bezpečnostní experti Jeffrey Knockel,  Adam Senft a Sarah McKune z kanadské laboratoře Citizen Lab při Torontské univerzitě zjistili, že jeden z velmi rozšířených prohlížečů - Browser Baidu - velmi závažným způsobem narušuje bezpečí svých uživatelů. Zpráva zveřejněná jménem šéfa laboratoře Ronalda Deiberta konstatuje: „Browser Baidu shromažďuje a odesílá velké množství osobních informací uživatelů zpět na servery společnosti Baidu. Rozsah takto sebraných informací daleko přesahuje to, co by v rámci uživatelsko-vývojářské interakce mělo být shromažďováno. Navíc je tato komunikace buď vůbec, nebo jen velmi slabě zašifrována.“

Prezentace verze Baidu Browser pro Android

Problémy přitom trpí jak desktopová varianta Baidu Browser pro Windows, tak její mobilní klon pro systém OS: „Verze pro Windows sbírá a odesílá historii hledaných spojení, název navštívených webů, sériové číslo hard disku, model grafické karty a MAC adresu. Data, která sbírá verze prohlížeče pro OS Android, jsou shromažďována a odesílána zcela bez zašifrování. Zahrnují geolokační údaje, historii hledaných spojení a navštívených webů. Snadno zlomitelného šifrování se dostává jen unikátnímu identifikátoru telefonu IMEI a seznamu Wi-Fi sítí, s nimiž přišel telefon do styku.“

Oh Hai There - je jen demonstrací kódu podstrčeného útokem typu man-in-the-middle kvůli absenci digitálních podpisů

Absurditu této kombinace neoprávněného shromažďování dat a nulového zabezpečení komunikace doplňuje to, že ani aktualizace Baidu Browseru nejsou digitálně podepsány. Vinou toho, může uživatel stáhnout v podstatě jakýkoliv útočný malware, aniž by o tom věděl. A aby toho nebylo dost - to, že nepoužíváte přímo prohlížeč Baidu ještě neznamená, že nejste vystaveni nebezpečí, která způsobuje. Na tento prohlížeč je totiž v prostředí Androidu navázána spousta dalších aplikací, které mohou vaše soukromí narušit. Výzkumníci varují: „Tisíce jiných, milionkrát stáhnutých aplikací, z nichž mnohé jsou dostupné na Google Play i mimo Čínu, obsahují stejné bezpečnostní chyby jako prohlížeč Baidu a odesílají tytéž informace na servery společnosti Baidu.“

A takhle může útočník napadnout třeba i Angry Birds

Celou situaci lapidárně shrnuje Deibert: „Buď je Baidu Browser velmi špatně navržen, nebo je prostě navržen ke sledování svých uživatelů.“

Zdroje: Reuters, DEIBERT, R. Down on the Baidu, výzkumná zpráva Baidu’s and Don’ts: Privacy and Security Issues in Baidu Browser

 

 

 

 

 

Sedmičky končí

14. ledna 2020 byly uvolněny poslední aktualizace pro operační systém Windows 7. A s tím ukončil jejich podporu i Microsoft. Nejen v českých luzích a hájích populární Sedmičky se tak vydají cestou nekompatibility s dalším softwarem, posléze i hardwarem...

České firmy ohrožuje Emotet, Trickbot a Ryuk

Vládní CERT - skupina pro okamžitou reakci na počítačové hrozby - varuje před útoky, které míří na české organizace bez ohledu na pole působnosti. Oběťmi se již staly OKD a benešovská nemocnice. Jde o zvlášť zákeřnou kombinaci malwaru a na něj...

Chrome 79: zabezpečení, interoperabilita a výkon

Chrome 79 přináší kvanta změn a nových funkcionalit. Mnohé z nich jsou pečlivě skryté pod pokličkou experimentálních nastavení stabilní větve prohlížeče. Přesto odhalíme, co skrývají. Můžete se těšit na zvýšení...

Vláda to zkouší s digitální daní

Vláda ČR se rozhodla zasáhnout vůči internetovým gigantům, kteří sice generují tržby na území České republiky (a Evropské unie vůbec), avšak zisky daní v zemích, které svou legislativu byly ochotny flexibilně přizpůsobit přítomnosti těchto firem....


 
© 2005-2020 PS Media s.r.o. - digital world