[ Zavřít ] 


 

RSS Kanál

 

Nepoužívejte Baidu Browser, chcete-li zůstat v bezpečí

Čínský Baidu Browser není ani zabezpečený, ani bezpečný. Sbírá o svých uživatelích data nad rozumnou míru, posílá je zpět na servery v Číně - aniž by bylo zcela jasné, zda končí pouze u samotné společnosti Baidu, či pokračují ještě někam dál. A navíc i tato neoprávněně sebraná data komunikuje buď zcela nešifrovaně, nebo jen špatně zašifrovaná. Tedy prohlížeč pro Windows - ten určený na smartphony s Androidem je ještě mnohem horší...

 

Baidu Browser je buď špatně navržen, nebo prostě navržen ke sledování...

Bezpečnostní experti Jeffrey Knockel,  Adam Senft a Sarah McKune z kanadské laboratoře Citizen Lab při Torontské univerzitě zjistili, že jeden z velmi rozšířených prohlížečů - Browser Baidu - velmi závažným způsobem narušuje bezpečí svých uživatelů. Zpráva zveřejněná jménem šéfa laboratoře Ronalda Deiberta konstatuje: „Browser Baidu shromažďuje a odesílá velké množství osobních informací uživatelů zpět na servery společnosti Baidu. Rozsah takto sebraných informací daleko přesahuje to, co by v rámci uživatelsko-vývojářské interakce mělo být shromažďováno. Navíc je tato komunikace buď vůbec, nebo jen velmi slabě zašifrována.“

Prezentace verze Baidu Browser pro Android

Problémy přitom trpí jak desktopová varianta Baidu Browser pro Windows, tak její mobilní klon pro systém OS: „Verze pro Windows sbírá a odesílá historii hledaných spojení, název navštívených webů, sériové číslo hard disku, model grafické karty a MAC adresu. Data, která sbírá verze prohlížeče pro OS Android, jsou shromažďována a odesílána zcela bez zašifrování. Zahrnují geolokační údaje, historii hledaných spojení a navštívených webů. Snadno zlomitelného šifrování se dostává jen unikátnímu identifikátoru telefonu IMEI a seznamu Wi-Fi sítí, s nimiž přišel telefon do styku.“

Oh Hai There - je jen demonstrací kódu podstrčeného útokem typu man-in-the-middle kvůli absenci digitálních podpisů

Absurditu této kombinace neoprávněného shromažďování dat a nulového zabezpečení komunikace doplňuje to, že ani aktualizace Baidu Browseru nejsou digitálně podepsány. Vinou toho, může uživatel stáhnout v podstatě jakýkoliv útočný malware, aniž by o tom věděl. A aby toho nebylo dost - to, že nepoužíváte přímo prohlížeč Baidu ještě neznamená, že nejste vystaveni nebezpečí, která způsobuje. Na tento prohlížeč je totiž v prostředí Androidu navázána spousta dalších aplikací, které mohou vaše soukromí narušit. Výzkumníci varují: „Tisíce jiných, milionkrát stáhnutých aplikací, z nichž mnohé jsou dostupné na Google Play i mimo Čínu, obsahují stejné bezpečnostní chyby jako prohlížeč Baidu a odesílají tytéž informace na servery společnosti Baidu.“

A takhle může útočník napadnout třeba i Angry Birds

Celou situaci lapidárně shrnuje Deibert: „Buď je Baidu Browser velmi špatně navržen, nebo je prostě navržen ke sledování svých uživatelů.“

Zdroje: Reuters, DEIBERT, R. Down on the Baidu, výzkumná zpráva Baidu’s and Don’ts: Privacy and Security Issues in Baidu Browser

 

 

 

 

 

Microsoft odhalil, jak obejít kontrolu TPM 2.0

Microsoft opět zpestřuje příchod nového operačního systému Windows 11. Po obecně rozšířené nevůli vůči požadavku šifrovacího procesoru TPM ve verzi 2.0, se rozpoutala kritika Microsoftu. Navíc následovaly neoficiální postupy, jak obejít...

Antiviry velkých jmen jsou připraveny na Windows 11

Povyšování Windows se opakovaně potýká s rozličnými problémy. I při minoritních změnách se aktualizace dostávají do problémů s kompatibilitou - a ty se často týkají programů, jejichž dlouhé prsty sahají až do jádra...

Chrome 94: nové centrum sdílení a kontroverzní Idle Detection API

Google Chrome se už po necelých čtyřech týdnech hlásí s novou verzí číslo 94. Je to tak, protože prohlížeč přešel z šestitýdenního vývojového cyklu na cyklus čtyřtýdenní. A to především v rámci...

Microsoft bude varovat před instalací Windows 11 na nepodporovaném hardwaru

Microsoft se neustále zamotává ve svých prohlášeních ohledně Windows 11, ne úplně podporovaného hardwaru, možnosti instalace nového systému a možnostech příjmu následujících aktualizací a podpory vůbec. Nově nechává...


 
© 2005-2021 PS Media s.r.o. - digital world
 

reklama