新研究指出维修店技术人员经常窥探客户隐私数据

IT之家 11 月 25 日消息，还记得陈冠希的艳照门事件吗？如果你的手机、电脑坏了，你会将留有你敏感信息的个人设备存放在维修店修理吗？来自加拿大的计算机科学家近日发布报告 [PDF] 指出，电子产品维修店的技术人员经常偷看客户的私人数据，有时还复制这些数据。

IT之家了解到，加拿大圭尔夫大学计算机科学学院的研究人员在一篇新论文中报告了他们的发现，表明维修技术人员窥探客户的私人数据是相当普遍的。

研究人员还发现，大多数电子产品维修服务提供商没有隐私政策或协议来保护客户免受技术人员窥探其设备数据的影响，而且即便在维修过程中并不需要，他们也会要求用户提供操作系统凭证。

研究人员将六台新购买的 Windows 10 笔记本电脑送去维修，并禁用音频驱动器，以造成有问题需要修复的假象。然后，在设备被修复并返回后，研究人员分析了设备日志，以检查在维修时可能发生的任何侵犯隐私行为。

他们在 2021 年 10 月至 12 月期间，将这六台笔记本电脑送到 16 个小型、区域性和全国性的维修服务供应商处。三台设备被配置为男性角色，三台被配置为女性角色。他们招募了三名男性和三名女性实验者，将设备送去维修。

研究人员发现，16 个维修供应商中的 6 个供应商的技术人员窥探客户数据，而 2 个供应商的技术人员将数据复制到外部设备。在窥探了用户数据的 6 个供应商中，有 3 个供应商删除了证据，而有 1 个供应商则以避免产生证据的方式进行。

研究人员挑选了要修复的音频问题，因为它容易修复，而且不需要访问用户文件就能修复。研究人员发现，一个全国性的供应商的技术人员访问了一名女性实验者的暴露照片。在区域性服务提供商，存在窥探男性和女性实验者隐私的情况，访问了文件、图片和暴露的照片。一名技术员查看了一名男性实验者的浏览器历史记录，暴露的照片被压缩并转移到一个外部存储设备。

对于本地小型服务提供商，他们发现一名技术员访问了一名男性实验者的浏览器历史记录，另一名技术员访问了女性实验者的文件、图片和暴露的图片，并将一个包含密码和暴露图片的文件复制到外部设备。