Siempre solemos decir que los navegadores web son uno de los puntos estratégicos en los que reside la protección de los datos y la privacidad de los usuarios. Sin embargo, ta sabemos que estos suelen provocar bastantes problemas y ahora es Baidu el que está creando polémica por una función que permite la recopilación de datos del usuario.
Comenzó por ser el buscador utilizado por la gran parte (por no decir todos) los usuarios chinos que hacían uso de Internet y los responsables del mismo hace tiempo decidieron lanzar un navegador web que tal y como suele ser habitual está basado en Chromium. Muchos lo han catalogado como el clon chino del navegador del Gigante de Internet Google Chrome, aunque hay que decir que existen bastante diferencias.
Tal y como suele ser habitual hoy en día y utilizando como escusa el análisis para ofrecer mejores contenidos, son muchos los servicios y aplicaciones que realizan el recopilado de información, y desde esta hacen uso de su navegador web para este fin. Se trata de algo tan habitual que ya no nos sorprende, aunque hay que decir que el principal problema es que la información recopilada se envía sin ningún tipo de cifrado a un servidor remoto, pudiendo permitir su robo mediante un ataque MitM.
En función del sistema en el que se encuentre instalado, se recopila más o menos información. Por ejemplo, en el caso de los dispositivos Android se recopila el IMEI, el historial de búsqueda, la localización GPS del terminal, las MAC y la versión del sistema operativo, pudiendo extrapolar la mayoría a los usuarios de los sistemas operativos de los de Redmond.
Expertos y asociaciones de usuarios han declarado que se trata de un comportamiento demasiado intrusivo para un software que debería ser el primer punto de defensa de la privacidad de los usuarios, describiendo este como el comportamiento de muchos spyware que se pueden encontrar en el mercado negro en la actualidad.
El espionaje se realiza gracias a las funciones ofrecidas por un SDK que no solo está presente en el software de Baidu, sino en más de 22.000 aplicaciones, lo cual es un auténtico problema para la privacidad de los usuarios.
Las actualizaciones de Baidu no están firmadas
Por si no era suficiente, los expertos en seguridad han detectado las actualizaciones del navegador no están firmadas, y por lo tanto se podría realizar la instalación de un paquete con código malware sin levantar sospechas ya que se harían pasar por actualizaciones del navegador web.
Fuente | Softpedia