Los navegadores web son uno de los puntos estratégicos en los que reside la protección de los datos y la privacidad de los usuarios y ahora es Baidu el que está creando polémica por una función que permite la recopilación de datos del usuario.
Tal y como suele ser habitual hoy en día y utilizando
como escusa el análisis para ofrecer mejores contenidos, son muchos los
servicios y aplicaciones que realizan el recopilado de información, y desde
esta hacen uso de su navegador web para este fin. Se trata de algo tan habitual
que ya no nos sorprende, aunque hay que decir que el principal problema es que
la información recopilada se envía sin ningún tipo de cifrado a un servidor
remoto, pudiendo permitir su robo mediante un ataque MitM.
En función del sistema en el que se encuentre instalado, se recopila más o menos información. Por ejemplo, en el caso de los dispositivos Android se recopila el IMEI, el historial de búsqueda, la localización GPS del terminal, las MAC y la versión del sistema operativo, pudiendo extrapolar la mayoría a los usuarios de los sistemas operativos de los de Redmond.
Expertos y asociaciones de usuarios han declarado que se
trata de un comportamiento demasiado intrusivo para un software que debería ser
el primer punto de defensa de la privacidad de los usuarios, describiendo este
como el comportamiento de muchos spyware que se pueden encontrar en el mercado
negro en la actualidad.
El espionaje se realiza gracias a las funciones ofrecidas por un SDK que no solo está presente en el software de Baidu, sino en más de 22.000 aplicaciones, lo cual es un auténtico problema para la privacidad de los usuarios.
Las actualizaciones de Baidu no están
firmadas
- Por si no era suficiente, los expertos en seguridad han detectado las actualizaciones del navegador no están firmadas, y por lo tanto se podría realizar la instalación de un paquete con código malware sin levantar sospechas ya que se harían pasar por actualizaciones del navegador web.
