百度app■比病毒还可怕的软件 - 百度软件|病毒|网络安全

文章图片

最近几天网站统计了某个页面访问情况，有几个访问量比较高的 ip ，设备标识（user-agent）全是百度APP（ xxx SP-engine/2.18.0 baiduboxapp/11.22.9.10 (Baidu; P1 10) ) 。开始的时候怀疑是爬虫伪造的 user-agent 。后面经过排查，这部分属于正常用户，百思不得其解。
于是找了台 android 设备来测试，发现了百度APP如此流氓的行为。
使用百度APP 访问网页，会经过百度服务器的代理
使用百度APP访问
从日志中看到，访问记录中，客户端IP一直在变化，且根本不是用户本身的出口IP
使用手机自带浏览器访问
从日志中看到，每次访问的客户端IP都是一样的，且跟自己网络出口IP完全一致
由此可以得出：在百度APP中访问网页，会经过百度代理服务器。
危害我们从百度APP访问网页，经过百度代理服务器，百度就可以利用中间人攻击技术，窥探用户隐私。就意味着我们所有访问记录包括数据，百度都有办法拿到。
包括：

你访问最多的网页是什么
如果你登录支付宝，访问账户页面，百度就可以知道你支付宝有多少钱
你登录淘宝，访问订单页面，百度就可以知道你买过哪些东西

比如：你每天访问P站多少次，最喜欢哪种类型的片子，百度都可以知道
总之，你的所有上网行为和数据百度都有办法拿到，至于百度利用这些来做什么，真的不敢想象
当然，我想百度一定不会承认的
ios的百度APP访问页面不会经过百度代理服务器ios 的应用上架向来都是比较严格的，想测试下 ios 版本会不会存在这个问题。不过实际测试了下，发现 ios 版本，百度还是很老实的，并不会走代理服务器

百度APP-ios版本
【百度app■比病毒还可怕的软件 - 百度】ps: 现在android系统已经做起来了，不过国内的android应用市场真的需要整顿一下了！保护自己隐私，从卸载百度开始！