在打印机行业,惠普可以说是霸主级别的存在,然而软件工程师RobertHeaton近日却发现,惠普打印机会将部分用户数据回传给惠普,默认开启,而且隐藏得相当深。
据Robert Heaton发现,在安装惠普打印机的过程中,最后一步需要将某种类型的应用程序下载到手机或计算机上,引发了crapware探测器。
安装过程中会弹出一则条款,名为“数据搜集通知与设置”(DataCollection Notice & Settings),惠普在其中声明会尝试搜集用户的相关打印情况,并传回给惠普,目的是改善广告、用户体验。
而这个藏得很深的“回传数据设置”就在该条款中(红框标注)↑↑↑
当我们点开下拉菜单会看到什么呢?
2个选项赫然打上了勾(红线标注)↑↑↑
ü 允许自动收集数据(惠普将在您许可的前提下,自动收集并分析设备数据,包括产品使用数据、应用数据,性能数据、执行打印的应用程序等,用于改进用户体验,产品支持,行政沟通、业务运营、研究开发和广告等。)
ü 收集产品使用数据(我们收集产品使用数据,如打印页面,打印模式,使用的介质,墨水或碳粉品牌,打印的文件类型(.pdf,.jpg等),用于打印的应用程序(Word,Excel,AdobePhotoshop等),文件大小,时间戳,以及其他打印机耗材的使用状态。我们不会扫描或收集可能暴露的任何文件或信息的内容。)
也就是说惠普故意将回传数据设置的选项隐藏了起来,如果不是特别细心、特别懂技术,几乎不可能发现,而且这个“功能”是默认开启的,等于几乎所有用户在使用惠普打印机的时候,都在无意中将自己的相关数据交给了惠普,尽管惠普声明他们不会查看文档内容。
惠普希望将他们收集的数据用于各种目的,其中最令人瞩目的是提供广告服务。在惠普“隐私矩阵”中的最后一栏,指出“产品使用数据”和“设备数据”被收集并与“服务提供商”共享以用于广告。
惠普官网隐私政策页面声称“惠普认识到隐私是一项基本人权,并进一步认识到隐私,安全和数据保护对我们全球客户和合作伙伴的重要性。”
截图自惠普官网
明面上尊重用户隐私,背后却偷偷搜集用户数据,让用户的打印行为毫无隐私可言,不禁让人背脊发凉。
截图自傻蛋联网设备搜索系统
据傻蛋联网设备搜索系统显示,全球暴露在公共互联网的惠普打印机数量超过5万台。看到这里,正在使用惠普打印机的朋友,你是否成功避开了这个选项的坑?
安数网络提醒各位,下次安装软件时,一定不能手快,要仔细阅读界面条款再点下一步。
本文由安数网络编译整理。部分文字、图片来自网络,如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
及时掌握网络安全态势 尽在傻蛋联网设备搜索系统
【网络安全监管部门】免费试用→→点击申请
更多安全资讯请关注:
微信公众号 安数网络;新浪微博 @傻蛋搜索
来源:freebuf.com 2019-09-20 12:01:12 by: 安数君
请登录后发表评论
注册