一、设备内置数据收集功能
米饭宝盒随身WiFi为提供网络优化服务,默认开启以下数据采集功能:
- 设备连接日志(时间、地点、IP地址)
- 用户设备型号和操作系统信息
- 网络流量使用模式分析
这些数据若未妥善保护,可能通过云端同步被恶意截取。
二、未加密的传输协议
测试显示该设备在以下环节存在加密缺陷:
- 本地设备与管理App通信使用HTTP明文传输
- 固件更新包未采用数字签名验证
- 共享WiFi热点默认密码强度不足
三、第三方服务共享数据
根据隐私政策披露,设备运营商与三家广告分析公司存在数据共享协议,涉及:
- 用户地理位置数据聚合
- 设备使用频率统计
- 网络服务偏好分析
四、用户行为追踪漏洞
安全研究人员发现固件v2.1.3存在会话劫持风险:
- 未隔离不同用户的DNS查询
- Web管理界面存在XSS注入漏洞
- 历史连接记录未自动清除
五、缺乏透明隐私政策
运营商未明确说明以下关键信息:
- 数据保留期限
- 境外服务器存储位置
- 政府数据调取响应机制
该设备在硬件设计、软件协议和管理架构三个层面均存在隐私保护缺陷,建议用户启用双重认证、定期清理日志,并避免处理敏感业务时使用公共WiFi功能。
内容仅供参考,具体资费以办理页面为准。其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
本文由神卡网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://www.9m8m.com/1064194.html
