การสำรวจล่าสุด พบแอปพลิเคชันบนโทรศัพท์มือถือหลายพันแอปล้วนแฝงชุดคำสั่งเก็บข้อมูลส่วนตัวของชาวออนไลน์ที่ถูกสร้างโดย “ไป่ตู้” (Baidu) รายงานชี้ไม่เพียงเก็บ แต่แอปพลิเคชันเหล่านี้จะส่งข้อมูลกลับไปยังบริษัทเจ้าพ่ออินเทอร์เน็ตจีนโดยไร้การปกป้อง เบื้องต้นประเมินแอปกลุ่มนี้ถูกดาวน์โหลดไปหลายร้อยล้านครั้งแล้ว
การสำรวจครั้งนี้มาจากบริษัทซิติเซ็น แล็ป (Citizen Lab) สัญชาติแคนาดา นักวิจัยพบปัญหาในชุดพัฒนาซอฟต์แวร์แอนดรอยด์ (Android) ที่พัฒนาโดย Baidu จุดนี้ทำให้ผู้ตกในความเสี่ยงถูกดูดข้อมูลส่วนตัวคือ ทุกคนที่ใช้งานแอปพลิเคชันของบริษัทที่สร้างแอปพลิเคชันจากชุดคำสั่งของ Baidu รวมถึงผู้ใช้โปรแกรมเปิดเว็บบนมือถือ หรือโมบายเบราว์เซอร์ (mobile browser) และเบราว์เซอร์ระบบปฏิบัติการวินโดวส์ (Windows) ที่ Baidu พัฒนาขึ้น
การเตือนภัยของนักวิจัยแคนาดานี้เกิดขึ้นตามหลังจากการเปิดเผยปัญหาลักษณะเดียวกันในเบราว์เซอร์ UC Browser เมื่อปีที่แล้ว โดย UC Browser เป็นอีกโมบายเบราว์เซอร์ที่มีผู้ใช้งานมากที่สุดบนอินเทอร์เน็ต ถูกพัฒนาโดยบริษัทเจ้าพ่ออีคอมเมิร์ซจีนอย่างอาลีบาบา (Alibaba) และมีปัญหาดูดข้อมูลผู้ใช้งานไปแต่ไม่มีการรักษาความปลอดภัยใดๆ ให้แก่ข้อมูล
เบื้องต้น สำนักข่าวรอยเตอร์รายงานว่า Alibaba ได้แก้ไขปัญหานี้เรียบร้อย เช่นเดียวกับตัวแทน Baidu ที่ระบุว่า จะแก้ไขปัญหาที่เกิดขึ้น อย่างไรก็ตาม Baidu ยืนยันว่าจะยังคงเก็บข้อมูลส่วนตัวของผู้ใช้ต่อไปเพื่อประโยชน์ทางการค้า หรือ “commercial use”
มีการตั้งข้อสังเกตว่า ข้อมูลผู้ใช้บางส่วนจะถูกแบ่งปันให้แก่หน่วยงานอื่น หรือ third parties จุดนี้ Baidu ให้ความเห็นเพียงว่าจะเปิดเผยข้อมูลตามกฎหมายเท่าที่เจ้าหน้าที่ร้องขอเท่านั้น
ข้อมูลส่วนตัวผู้ใช้ที่ถูกดูดไปโดยไม่มีการเข้ารหัสนั้น ประกอบด้วย สถานที่อยู่ของผู้ใช้ ประวัติการค้นหา และประวัติการใช้งานเว็บไซต์ ทั้งหมดนี้นักวิจัยมองว่าผู้ใช้ส่วนใหญ่ไม่ทราบว่าแอปพลิเคชันเหล่านี้เก็บข้อมูลใดไป แถมข้อมูลที่ถูกดูดไปยังเสี่ยงที่จะถูกขโมยไปอีกทอดเพราะเปลือยเปล่าไร้การปกป้อง ซึ่งปัจจุบัน ข้อมูลเหล่านี้กลายเป็นเป้าหมายสำคัญของหลายฝ่ายที่สนใจเข้าถึงข้อมูลส่วนตัวของชาวเน็ต
