Браузер Baidu отправляет данные пользователей на сервера компании в незашифрованном или слабозашифрованном виде.



В чем проблема? Любой человек может перехватить их, прочитать, заменить или отправить на устройство автоматически исполняемый вредоносный код или вирус.



Android-версия браузера отправляет историю посещенных страниц и поиска, IMEI смартфона, GPS-координаты пользователя, логины-пароли от учетной записи Baidu.



Windows-версия отправляет поисковые запросы, серийный номер жесткого диска, MAC-адрес сети, адреса и названия _всех_ посещенных страниц, номер процессора, запросы к прокси.



Проблеме подвержены любые приложения, задействующие Baidu SDK — например, популярный файловый менеджер ES File Explorer.



По материалам xda-developers: http://www.xda-developers.com/?p=140410