DoNews 11月27日消息（记者 刘文轩）Paloalto 研究人员称，中国互联网巨头百度旗下两款应用程序“百度地图”和“百度”中的 SDK 正持续传送用户的敏感数据，包括手机型号、IMSI 识别号和 MAC 地址。

这些数据看起来无关痛痒，但 IMSI 是电信运营商提供给用户的唯一识别码，即便用户更换手机，开发者也可以通过 IMSI 与 IMEI 识别码来追踪用户。

研究人员强调，这两款百度旗下的应用程序与 SDK 的数据泄漏问题严重侵犯用户隐私，而且可能受到网络犯罪的威胁，有心人士可以利用这些资料进行检测与呼叫，对用户实施诈骗。

Paloalto 的检查只针对 Google Play 版本，但他们认为其他应用商店的这两款应用都有可能受影响。

Paloalto 表示，它已经把这些情况汇报给 Google，而这两款应用已经在 10 月 28 日被 Google Play Store 强制下架，不过当时 Google 并没有对下架的原因进行说明，百度也更新了 App，并重新上架。

除了百度的两款应用外，另一款由一家上海公司开发的应用 Homestyler 也被指存在类似问题，但并没有被 Google 下架。Paloalto 在网站上列出了受影响的应用程序版本号、对应的 SHA256 哈希值以及应用程序在美国 Google Play Store 的下载量。