斐讯路由收集用户隐私数据 用户应立刻使用第三方固件
斐讯从去年十月份开始到现在陆续发布了PSG1208和PSG1218路由器,并且均采用购买返现的方式进行促销。
虽然等于说是免费产品但也至少需要有一个下限,除了产品本身能用外作为路由至少安全性上要有一定保证。
然而在斐讯PSG1208/K1发布之时在乌云漏洞提交平台上就有白帽子发现其官方固件记录并上传用户设备特征、浏览记录等。
不过似乎在乌云平台未能联系上斐讯时,“漏洞”的相关信息交给了CNERT(国家互联网应急中心)处理,不过最后不了了之了。
事情到这里并未结束,在本月斐讯发布的PSG1218/K2路由器中,原厂固件依然会收集用户数据并且收集的较K1有过之而无不及。
PSG1218/K2在初始化设置时需要用户同意一份用户协议,在用户协议的附属隐私政策中,斐讯声称会收集用户终端型号、设备ID、互联网协议地址、访问的时间和地点、路由数据包、信息发送人和接收数据以及其他类似的特征记录。
如果仅仅收集用户终端型号、设备ID、IP等可能部分用户还会不以为然,但是路由数据包意味着访问网站的cookies等也会被上传。
事实上斐讯是这么干的,AnyWlan论坛网友510695678在查看路由器记录的数据后发现用户访问的网址、设备型号、各类账号、发送的数据、Cookies等通通被上传。
如果你觉得斐讯的上述行为让你怒不可接,那么你现在购买的K2还是可以选择退货的。
如果你不想退货并继续使用,那么一定要选择刷入第三方固件来彻底解决隐私上传问题,你可以选择的固件非常多、操作上也并不是很麻烦。
刷固件(刷机)方法请参考:斐讯PSG1218/K2无线路由器刷入第三方固件视频演示教程
附用户协议及隐私政策内容:http://xiazai.landiannews.com/files/2016/03/psg1218-k2-yszc.zip