斐讯K2路由收集用户隐私数据 协议中已经明确

  • 2016-12-30
  • 884
  • 0
  • 0

斐讯从去年十月份开始到现在陆续发布了PSG1208和PSG1218路由器,并且均采用购买返现的方式进行促销。

虽然等于说是免费产品但也至少需要有一个下限,除了产品本身能用外作为路由至少安全性上要有一定保证。

然而在斐讯PSG1208/K1发布之时在乌云漏洞提交平台上就有白帽子发现其官方固件记录并上传用户设备特征、浏览记录等。

不过似乎在乌云平台未能联系上斐讯时,“漏洞”的相关信息交给了CNERT(国家互联网应急中心)处理,不过最后不了了之了。

事情到这里并未结束,在本月斐讯发布的PSG1218/K2路由器中,原厂固件依然会收集用户数据并且收集的较K1有过之而无不及。

PSG1218/K2在初始化设置时需要用户同意一份用户协议,在用户协议的附属隐私政策中,斐讯声称会收集用户终端型号、设备ID、互联网协议地址、访问的时间和地点、路由数据包、信息发送人和接收数据以及其他类似的特征记录。

斐讯路由收集用户隐私数据 用户应立刻使用第三方固件

如果仅仅收集用户终端型号、设备ID、IP等可能部分用户还会不以为然,但是路由数据包意味着访问网站的cookies等也会被上传。

事实上斐讯是这么干的,AnyWlan论坛网友510695678在查看路由器记录的数据后发现用户访问的网址、设备型号、各类账号、发送的数据、Cookies等通通被上传。

 

斐讯K2 1.2KM无线路由器 免单活动 城市套路深

http://tieba.baidu.com/p/4832913042

活动路由器:https://item.jd.com/2615810.html

打白条30天没利息,然后活动是三十天可体现

 

白条欠一个月免息,今天坐等路由器到来。

货到的很快哦

不用设置什么东西,很快捷。

我的路由器到啦,换上新路由器网速快了两倍!
原来的是56M路由器,
今天免费路由器是1200M(1.2GB)速率。

 


PS:都说K1有后门,不知道K2如何,网络上流传着刷机的狂潮。我也是醉了。

对于销量百万的,真的那么大胆吗?其实你不确定其他路由器没有一样的后门吗??

我看其实都差不多,套路很深,不要以为就K1 K2流氓了。

 

 


网友评论:

这有什么奇怪的。
智能路由一般都会收集用户数据,
所以基本上不用智能路由。

斐讯K2 信息收集比想象的更恐怖

斐讯的这几个”免费”路由内置了一个cathpkt程序,
上一次查看发现收集的信息只有MAC和主域名。
今天看一下K2的固件,版本V21.4.4.8,编译日期2016-03-15(日子很巧),

首先设置路由会有一个协议,看一看这个协议,
1.png

人家主动承认了,而且记录的更多。

cathpkt这个程序已经升级了,网络数据依然保存在/tmp/cathpkt,定时使用openssl加密,/tmp/key_file 是密码,
加密以后会进行rsa二次加密,/tmp/pub_key 是rsa公钥,
2.png

这次不是用ftp了,改成往philog.cn.phicomm.com这个服务器上传二次加密后的数据
(服务器信息保存在cathpkt程序里面,改nvram屏蔽没用了),

斐讯保管着私钥,只有他们能解密服务器上的加密后的数据,比旧版相对”安全”一点。

/tmp/cathpkt这个文件不知道用什么查看,用编辑器打开可以发现里面保存着大部分上网信息,
3.png

4.png

5.png

访问的完整网址,各种cookie,qq账号,邮箱账号,设备型号,发送的数据,能保存的基本都保存了。。。

评论

偷偷告诉你,这还毛都没有 T T

发表评论