斐讯K2路由收集用户隐私数据 协议中已经明确

  • 2016-12-30
  • 841
  • 0
  • 0

斐讯从去年十月份开始到现在陆续发布了PSG1208和PSG1218路由器,并且均采用购买返现的方式进行促销。

虽然等于说是免费产品但也至少需要有一个下限,除了产品本身能用外作为路由至少安全性上要有一定保证。

然而在斐讯PSG1208/K1发布之时在乌云漏洞提交平台上就有白帽子发现其官方固件记录并上传用户设备特征、浏览记录等。

不过似乎在乌云平台未能联系上斐讯时,“漏洞”的相关信息交给了CNERT(国家互联网应急中心)处理,不过最后不了了之了。

事情到这里并未结束,在本月斐讯发布的PSG1218/K2路由器中,原厂固件依然会收集用户数据并且收集的较K1有过之而无不及。

PSG1218/K2在初始化设置时需要用户同意一份用户协议,在用户协议的附属隐私政策中,斐讯声称会收集用户终端型号、设备ID、互联网协议地址、访问的时间和地点、路由数据包、信息发送人和接收数据以及其他类似的特征记录。

斐讯路由收集用户隐私数据 用户应立刻使用第三方固件

如果仅仅收集用户终端型号、设备ID、IP等可能部分用户还会不以为然,但是路由数据包意味着访问网站的cookies等也会被上传。

事实上斐讯是这么干的,AnyWlan论坛网友510695678在查看路由器记录的数据后发现用户访问的网址、设备型号、各类账号、发送的数据、Cookies等通通被上传。

  1. 2017:  12个视频:div布局-使用margin(0)
  2. 2017:  盒子模型之外边距属性:margin(0)
  3. 2017:  reddit极短篇-小心你许的愿(3)
  4. 2017:  [翻译] reddit极短篇──敲不响的门(0)
  5. 2017:  [翻译]reddit极短篇──坠落者(0)

评论

偷偷告诉你,这还毛都没有 T T

发表评论