Специалисты Citizen Lab выявили проблемы с популярным обозревателем Baidu, который основан на движке Chromium. Браузер не только собирает различную информацию о пользователях, но и передает их на сторонний сервер в открытом виде.
Компания Baidu, как и Google, имеет собственный браузер, который фактически является копией Chrome. Однако при детальном анализе у браузера Baidu было обнаружено множество проблем.
Специалисты отметили, что практически все современные обозреватели собирают различные данные о пользователях. Конечно, это не является положительным моментом, однако компании обычно прикрываются использованием собранных данных «в аналитических целях».
Программа от Baidu отличается тем, что отсылая собранную информацию на серверы компании практически не использует шифрование.
Android-версия отправляет в Китай историю поиска, историю открытых страниц, координаты GPS, IMEI устройства, MAC-адрес, а также информацию о доступных сетях Wi-Fi.
Версия для Windows также постоянно отправляет на внешние серверы историю посещенных сайтов, историю поиска, модель процессора, MAC-адреса, информацию о жестком диске.
Эксперты пришли к заключению, что в обоих случаях за отправку информации отвечает Baidu Mobile Tongji (популярный SDK). По предварительной информации данный инструмент используют более 22 тысяч различных программ. В ноябре 2015 года специалисты корпорации Trend Micro обнаружили аналогичный SDK от Baidu, который используется в более 14 тысячах приложений, причем компонент вполне может использоваться для инсталляции бэкдоров на инфицированные устройства.
В Citizen Lab также обратили внимание, что обозреватель в процессе установки обновления не проверяет код, что позволяет осуществлять опасные атаки вида man-in-the-middle и внедрять вредоносный код в обновления.
Представители Baidu уже дали официальный ответ исследователям, заверив, что активно работают над устранением найденных проблем. В ближайшее время компания планирует представить обновленные версии браузеров.