我们之所以说百度浏览器的加密是易破解的，是因为它使用的加密完全是硬编码编写的对称密钥。使用这种办法加密的通信很容易被破解。我们建议百度或是任何希望通过互联网安全发送敏感信息的人使用一个知名并且行之有效的协议来使用非对称加密技术(比如SSL)，也不要试图自制加密协议。SSL是经得起考验的协议，解决了许多非专业译电员认为不可能解决的安全问题。

　　第一部分：个人信息的不安全传送

　　安卓版本

　　我们分析了6.2.18.0版本的浏览器，这是从 下载的。关于不安全的个人信息传送，我们还是发现了一些隐私安全问题。表1总结了通过该应用收集加密或易加密传送的个人数据。

　　关于安卓版本的收集传输个人数据功能，我们发现了以下几个安全缺陷：

　　A.启动时泄露敏感数据

　　在应用程序启动时，我们观察到百度浏览器向https://hmma.baidu.com/app.gif 发送的HTTP POST 请求。这个HTTP请求的正文是一个压缩的JSON文件。该文件包含了电话和用户的多种细节，有的是纯文本，有的是加密的。

　　JSON文件中未加密的字段有：

　　o：用户操作系统(比如，安卓)

　　n:百度浏览器版本

　　w, h：屏幕像素

　　Gl：GPS位置和最近更新时间

　　有的字段是用硬编码ASCII编码键的AES+ECB进行加密的

　　h9YLQoINGWyOBYYk

　　然后再用Base64编码。这些字段有：

　　Dd:IMEI编号

　　Ii:包含手机IMEI编号倒序的字串符和安卓软件版本信息的MD5哈希值

　　Wl2:范围内所有无线网络列表以及它们的MAC地址和信号强度。

　　根据硬编码键知识，这些字段很容易被破解。用于解密这些字段的python脚本源代码在这。

　　B.键入地址栏时泄露敏感数据和地址栏内容

　　和其他浏览器一样，用户可以在百度浏览器地址栏中输入文本来访问一个给定的URL或是执行搜索。以这种方法在地址栏中输入文本时，该文本是不进行加密的，只是作为一个有多个GET参数的HTTP请求访问下面的URL：

　　比如说，在地址栏中键入这样的文本“some address bar contents”：?wd=some+address+bar+contents&ua=I4Ly8_OLL8_lPvC0tpwbqkrywN0sCFzKkhF6q9pvANIr5wj0_hHQNgCcvCgnhvId_OXNiyJuvNvrCUdsB&cuid=ga2Pfgal2u0ca28Yg8vkugu0-uYBiSiAlP2Nf_8ZS88Pa28g_a2q8_aq28_qa28qA&cfrom=1200a&from=1200a&crp=0&it=0&ctv=2&st=00000000&nw=3g&cen=ua_cuid

　　这些GET参数包括：

　　Wd:地址栏内容

　　Ua:屏幕分辨率、手机型号、安卓版本和百度版本

　　Cuid:安卓版本信息的md5哈希值和手机IMEI号倒序的字符串

　　Wd参数值的发送没有加密;ua和cuid参数值的加密很不规范，使用的是很容易被破解的算法，如下所述。UTF8编码的每个32字节都被解释为一个小端字节序列整数，然后循环移位字节到右三位，以及使用硬编码0x2D382324的XOR。最后，生成的32位字段会和下面的自定义64个字符字母进行base64编码：

　　qogjOuCRNkfil5p4SQ3LAmxGKZTdesvB6z_YPahMI9t80rJyHW1DEwFbc7nUVX2-

　　典型的base64字母表是这样的：

　　ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/

　　利用这些算法和自定义字母表，就可以很容易地破解这些字段，解密这些字段的python脚本的源代码在这里。这种算法由百度浏览器的本机代码在libchiperencoder_v1_3_1_browser中执行(chiper可能是拼写错误，实为cipher)。

　　C.手机包含了每个页面视图中的敏感数据

　　在浏览器浏览了某个页面后，会有一个GET请求被发送到这个URL：

　　这个 HTTP Referer 标题包含了访问过网页的完整URL，并且没有加密。即便是通过HTTPS进行了常规加密，报告发现其实并没有加密。其 etag GET 参数值是使用有ASCII编码的五位字节密钥的RC4进行加密的：HR2ER

　　进行加密时，标签包含了许多其他的参数，比如说cuid(含有手机IMEI的倒序值)和许多时间信息(加载网页所需时间和步骤，包括DNS查找、创建链接和加载DOM)。

　　D.软件更新的不安全检查

　　当应用想要检查更新时，就会发送一个HTTP请求给这个URL：

　　这项请求含有多项GEL参数，包括上一节提到的被加密的ua和cuid参数。服务器以一种未加密，但是被zlib压缩的自定义二进制格式进行响应。如果有可用的更新，服务器会在响应中包含对更新的描述以及一个APK的URL。百度浏览器会显示这个描述，并询问用户是否需要进行升级。如果用户确认升级，APK文件会进行下载并自动打开，通过典型的安卓用户安装或升级应用的界面进行提示。(如图三)