当前位置:首页 > 漏洞预警 > 正文

惠普打印机回传用户数据预警

发布时间:2019-09-18 14:42:04,来源:中国信息通信研究院

      一、基本情况

惠普打印机存在回传用户数据的隐藏式危害。惠普打印机通过“数据搜集通知与设置”(Data Collection Notice & Settings),搜集用户的相关打印情况,并传回给惠普。

      二、漏洞描述

在打印机行业,惠普的使用用户最为广泛。近日却发现,惠普打印机会将部分用户数据回传给惠普,默认开启,而且隐藏相当深。

据发现,在惠普打印机的安装过程中,有一个很难为人注意的“数据搜集通知与设置”(Data Collection Notice & Settings),惠普在其中声明会尝试搜集用户的相关打印情况,并传回给惠普,目的是改善广告、用户体验。

惠普故意将传回数据类型的选择隐藏了起来,如果不是特别细心、特别懂技术,几乎不可能发现,而且这个“功能”是默认开启的,等于几乎所有用户在使用惠普打印机的时候,都在无意中将自己的相关数据交给了惠普。

图片.png

图片.png

图片.png

惠普打印机会搜集所有产生文档的应用的相关数据,基本上你打印的所有类型文档(txt/doc/jpg/pdf等等)、时间戳、文档体积、使用报告等等,都在其中。

惠普在隐私政策中也强调了,惠普不会扫描用户打印文档的具体内容,只是相关特性和规格。

但是这种后台偷偷搜集数据的行为,让你的打印行为毫无隐私可言,仍然让人不寒而栗。

      三、影响范围

此次安全隐患涉及惠普所有打印机,请各用户注意采取措施。

      四、处置建议

惠普官方暂时尚未给出有效解决措施,请及时关注官方信息。

临时建议:关闭默认开启的“数据搜集通知与设置”功能。

      五、参考链接

http://www.sohu.com/a/341271738_163726