[ Zavřít ] 


 

RSS Kanál

 

Nepoužívejte Baidu Browser, chcete-li zůstat v bezpečí

Čínský Baidu Browser není ani zabezpečený, ani bezpečný. Sbírá o svých uživatelích data nad rozumnou míru, posílá je zpět na servery v Číně - aniž by bylo zcela jasné, zda končí pouze u samotné společnosti Baidu, či pokračují ještě někam dál. A navíc i tato neoprávněně sebraná data komunikuje buď zcela nešifrovaně, nebo jen špatně zašifrovaná. Tedy prohlížeč pro Windows - ten určený na smartphony s Androidem je ještě mnohem horší...

 

Baidu Browser je buď špatně navržen, nebo prostě navržen ke sledování...

Bezpečnostní experti Jeffrey Knockel,  Adam Senft a Sarah McKune z kanadské laboratoře Citizen Lab při Torontské univerzitě zjistili, že jeden z velmi rozšířených prohlížečů - Browser Baidu - velmi závažným způsobem narušuje bezpečí svých uživatelů. Zpráva zveřejněná jménem šéfa laboratoře Ronalda Deiberta konstatuje: „Browser Baidu shromažďuje a odesílá velké množství osobních informací uživatelů zpět na servery společnosti Baidu. Rozsah takto sebraných informací daleko přesahuje to, co by v rámci uživatelsko-vývojářské interakce mělo být shromažďováno. Navíc je tato komunikace buď vůbec, nebo jen velmi slabě zašifrována.“

Prezentace verze Baidu Browser pro Android

Problémy přitom trpí jak desktopová varianta Baidu Browser pro Windows, tak její mobilní klon pro systém OS: „Verze pro Windows sbírá a odesílá historii hledaných spojení, název navštívených webů, sériové číslo hard disku, model grafické karty a MAC adresu. Data, která sbírá verze prohlížeče pro OS Android, jsou shromažďována a odesílána zcela bez zašifrování. Zahrnují geolokační údaje, historii hledaných spojení a navštívených webů. Snadno zlomitelného šifrování se dostává jen unikátnímu identifikátoru telefonu IMEI a seznamu Wi-Fi sítí, s nimiž přišel telefon do styku.“

Oh Hai There - je jen demonstrací kódu podstrčeného útokem typu man-in-the-middle kvůli absenci digitálních podpisů

Absurditu této kombinace neoprávněného shromažďování dat a nulového zabezpečení komunikace doplňuje to, že ani aktualizace Baidu Browseru nejsou digitálně podepsány. Vinou toho, může uživatel stáhnout v podstatě jakýkoliv útočný malware, aniž by o tom věděl. A aby toho nebylo dost - to, že nepoužíváte přímo prohlížeč Baidu ještě neznamená, že nejste vystaveni nebezpečí, která způsobuje. Na tento prohlížeč je totiž v prostředí Androidu navázána spousta dalších aplikací, které mohou vaše soukromí narušit. Výzkumníci varují: „Tisíce jiných, milionkrát stáhnutých aplikací, z nichž mnohé jsou dostupné na Google Play i mimo Čínu, obsahují stejné bezpečnostní chyby jako prohlížeč Baidu a odesílají tytéž informace na servery společnosti Baidu.“

A takhle může útočník napadnout třeba i Angry Birds

Celou situaci lapidárně shrnuje Deibert: „Buď je Baidu Browser velmi špatně navržen, nebo je prostě navržen ke sledování svých uživatelů.“

Zdroje: Reuters, DEIBERT, R. Down on the Baidu, výzkumná zpráva Baidu’s and Don’ts: Privacy and Security Issues in Baidu Browser

 

 

 

 

 

Seznam, Televize Seznam a Stream.cz: škatule brandů, hejbejte se!

Branding je zapeklitá disciplína a nejedna firma se v něm může ztrácet. Disponujete-li videoobsahem, kanálem televize, televizním zpravodajstvím a subdoménou s TV programem, můžete být z toho jelen rychleji, než vyslovíte Seznam. A proto se Seznam pokusí opět sjednotit...

Írán zakázal těžbu kryptoměn

Největší íránská města trpí dlouhodobými výpadky dodávek elektřiny. A mohou za to nejen parná léta, ale také těžba kryptoměn. Právě proto Írán zakázal kryptotěžbu přes léto, kdy dochází k součinu obou...

Google čelí dalšímu nátlaku Ruska

Putinovské Rusko dalo Googlu 24 hodin na to, aby ze svého vyhledávače a dalších služeb odstranil to, co označuje za zakázaný obsah. Ohání se přitom odkazy na teroristy a dětské porno. Předmětem sporu je spíše nechuť Googlu odstraňovat z platformy YouTube...

Software za pár korun? Často výhra jenom na první pohled

Na rozdíl třeba od značkového oblečení neoriginální software pouhým pohledem často nerozpoznáte. Nepříjemně překvapit vás ale může i dlouho potom, co jej poprvé rozbalíte. ...


 
© 2005-2021 PS Media s.r.o. - digital world
 

reklama