[ Zavřít ] 


 

RSS Kanál

 

Nepoužívejte Baidu Browser, chcete-li zůstat v bezpečí

Čínský Baidu Browser není ani zabezpečený, ani bezpečný. Sbírá o svých uživatelích data nad rozumnou míru, posílá je zpět na servery v Číně - aniž by bylo zcela jasné, zda končí pouze u samotné společnosti Baidu, či pokračují ještě někam dál. A navíc i tato neoprávněně sebraná data komunikuje buď zcela nešifrovaně, nebo jen špatně zašifrovaná. Tedy prohlížeč pro Windows - ten určený na smartphony s Androidem je ještě mnohem horší...

 

Baidu Browser je buď špatně navržen, nebo prostě navržen ke sledování...

Bezpečnostní experti Jeffrey Knockel,  Adam Senft a Sarah McKune z kanadské laboratoře Citizen Lab při Torontské univerzitě zjistili, že jeden z velmi rozšířených prohlížečů - Browser Baidu - velmi závažným způsobem narušuje bezpečí svých uživatelů. Zpráva zveřejněná jménem šéfa laboratoře Ronalda Deiberta konstatuje: „Browser Baidu shromažďuje a odesílá velké množství osobních informací uživatelů zpět na servery společnosti Baidu. Rozsah takto sebraných informací daleko přesahuje to, co by v rámci uživatelsko-vývojářské interakce mělo být shromažďováno. Navíc je tato komunikace buď vůbec, nebo jen velmi slabě zašifrována.“

Prezentace verze Baidu Browser pro Android

Problémy přitom trpí jak desktopová varianta Baidu Browser pro Windows, tak její mobilní klon pro systém OS: „Verze pro Windows sbírá a odesílá historii hledaných spojení, název navštívených webů, sériové číslo hard disku, model grafické karty a MAC adresu. Data, která sbírá verze prohlížeče pro OS Android, jsou shromažďována a odesílána zcela bez zašifrování. Zahrnují geolokační údaje, historii hledaných spojení a navštívených webů. Snadno zlomitelného šifrování se dostává jen unikátnímu identifikátoru telefonu IMEI a seznamu Wi-Fi sítí, s nimiž přišel telefon do styku.“

Oh Hai There - je jen demonstrací kódu podstrčeného útokem typu man-in-the-middle kvůli absenci digitálních podpisů

Absurditu této kombinace neoprávněného shromažďování dat a nulového zabezpečení komunikace doplňuje to, že ani aktualizace Baidu Browseru nejsou digitálně podepsány. Vinou toho, může uživatel stáhnout v podstatě jakýkoliv útočný malware, aniž by o tom věděl. A aby toho nebylo dost - to, že nepoužíváte přímo prohlížeč Baidu ještě neznamená, že nejste vystaveni nebezpečí, která způsobuje. Na tento prohlížeč je totiž v prostředí Androidu navázána spousta dalších aplikací, které mohou vaše soukromí narušit. Výzkumníci varují: „Tisíce jiných, milionkrát stáhnutých aplikací, z nichž mnohé jsou dostupné na Google Play i mimo Čínu, obsahují stejné bezpečnostní chyby jako prohlížeč Baidu a odesílají tytéž informace na servery společnosti Baidu.“

A takhle může útočník napadnout třeba i Angry Birds

Celou situaci lapidárně shrnuje Deibert: „Buď je Baidu Browser velmi špatně navržen, nebo je prostě navržen ke sledování svých uživatelů.“

Zdroje: Reuters, DEIBERT, R. Down on the Baidu, výzkumná zpráva Baidu’s and Don’ts: Privacy and Security Issues in Baidu Browser

 

 

 

 

 

Software za pár korun? Často výhra jenom na první pohled

Na rozdíl třeba od značkového oblečení neoriginální software pouhým pohledem často nerozpoznáte. Nepříjemně překvapit vás ale může i dlouho potom, co jej poprvé rozbalíte. ...

Wedos čelil 300 Gbps DDoS

b/s (v anglické verzi bps) je jednotka přenosové rychlosti a znamená bit za sekundu. Kilobit je tisíc bitů, Megabit milión bitů. A gigabit miliarda bitů. Útok o objemech přes 300 miliard bitů za sekundu zamířil na služby a síťové prostředky Wedos, a stal se tak...

Hledat karty přidává Nedávno zavřené karty

Vývojáři Google Chrome si stále pohrávají s fičurkou Hledat karty, která nejen umožňuje hledat mezi otevřenými panely prohlížeče, ale také je svisle zobrazit jejich reprezentanty. Nově mezi zobrazené položky přidávají i kategorii Nedávno...

Mozilla uvolnila lokální překladač Bergamot

Mozilla už delší dobu vyvíjí pro Firefox lokální překladač Bergamot, na jehož práci se nepodílí žádné cloudové překladače, ani jiné online služby. Tento offline překladač už dostal rozšíření pro Firefox, dostupné na...


 
© 2005-2021 PS Media s.r.o. - digital world
 

reklama