Risiko Privasi dan Keamanan di Browser Baidu

IT90-BIDU-020616-Newscom-640x360

Para pengguna browser Baidu di Android dan Windows berpotensi mengalami risiko privasi dan keamanan. Hal ini diungkapkan oleh Citizenlab dalam sebuah rilis mendalam terhadap browser tersebut. Citizenlab meneliti secara mendalam kedua versi browser Baidu tersebut dan menemukan banyak hal yang bisa merugikan dari segi privasi dan keamanan data pengguna.

Hal-hal yang ditemukan oleh Citizenlab adalah sebagai berikut.

  1. Versi Android dari browser Baidu mentransmisikan data pribadi, termasuk koordinat GPS pengguna, istilah pencarian, dan URL yang dikunjungi tanpa enkripsi dan mentransmisikan IMEI pengguna serta daftar jaringan nirkabel terdekat dengan enkripsi yang mudah untuk ditembus.
  2. Browser Baidu versi Windows juga mengirimkan sejumlah titik data pribadi, termasuk istilah pencarian, serial model dari hard drive dan alamat jaringan MAC, URL dan judul semua halaman web yang dikunjungi, serta nomor model CPU tanpa enkripsi atau dengan enkripsi yang mudah ditembus.
  3. Baik versi Windows maupuan Android dari browser Baidu tidak melindungi pembaruan perangkat lunak dengan signature code yang berarti aktor berbahaya bisa menyebabkan aplikasi untuk men-download dan mengeksekusi kode arbitrary sehingga menyebabkan risiko keamanan yang signifikan.
  4. Versi Windows dari browser Baidu berisi fitur untuk permintaan proxy bagi situs tertentu sehingga memungkinkan akses ke beberapa situs yang biasanya diblokir di China.
  5. Analisis versi global dari browser Baidu menunjukkan bahwa kebocoran data adalah hasil dari kit shared Baidu software development kit(SDK) yang bisa memengaruhi ratusan aplikasi tambahan yang dikembangkan, baik oleh Baidu maupun pihak ketiga di Google Play Store dan ribuan aplikasi dari satu toko aplikasi populer China.

Browser Baidu adalah web browser gratis untuk platform Windows dan Android yang dibuat oleh Baidu, salah satu perusahaan teknologi terbesar di Cina. Browser ini menawarkan sejumlah fitur lebih banyak dari yang ditemukan dalam browser standar, termasuk video dan alat download audio dan dukungan built-in torrent. Namun jika melihat uraian di atas, sudah selayaknya pengguna untuk tidak menggunakan browser Baidu karena adanya potensi risiko dan keamanan yang cukup memprihatinkan.

Sumber: Citizenlab

Sumber Foto: investor.com