Đó là kết luận của Citizen Lab sau khi chạy thử nghiệm .

Citizen Lab cho biết “ Baidu Browser , là trình duyệt  cho Windows và Android , truyền những dữ liệu của người dùng tới những máy chủ của Baidu không  được mã hóa và là lỗ hổng an ninh để thực thi mã lệnh từ xa trong khi cập nhật phần mềm thông qua những cuộc tấn công Man-in-the-Middle “.

“Phiên bản Windows của Baidu Browser .. truyền dữ liệu nhận dạng cá nhân bao gồm những danh mục tìm kiếm của người dùng  , Serial Number của ổ cứng , địa chỉ MAC của mạng , URL và tên của tất cả những trang web được truy cập cùng với số hiệu model của CPU – không  mã hóa “

Phiên bản Baidu trên nền tảng  Android còn tệ hại hơn vì nó “truyền dữ liệu nhận dạng cá nhân – bao gồm bị trí GPS của người dùng , các mục tìm kiếm , những URL truy cập – không hề được mã hóa , và truyền IMEI của người dùng cùng với danh sách những mạng không  dây ở gần “.

Thêm vào đó phần mềm này khi cập nhật không  được bảo vệ bởi chữ kí số , cho phép tin tặc có khả năng tải và thực thi những mã lệnh tùy biến giả làm bản cập nhật .

Baidu đã thừa nhận những vấn đề trên và hầu hết chưa được giải quyết và hứa hẹn sẽ thay đổi trong trình duyệt  mobile trước khi kết thúc tháng Hai và trên PC đầu tháng Năm năm nay .

Những lỗi này có thể giải thích là nguyên nhân một tổ hợp những công ty  Trung Quốc muốn mua lại Opera Software hồi đầu tháng này . Tổ hợp này bao gồm các công ty  như Qihoo 360 , Beijing Kunlun Tech.

Baidu là công cụ tìm kiếm thông dụng nhất tại Trung Quốc được chính phủ hỗ trợ thông qua những chính sách “tường lửa” đối với những người dùng ở Trung Quốc .