新研究指出維修店技術人員經常窺探客戶隱私資料

IT之家 11 月 25 日訊息，還記得陳冠希的豔照門事件嗎？如果你的手機、電腦壞了，你會將留有你敏感資訊的個人裝置存放在維修店修理嗎？來自加拿大的計算機科學家近日釋出報告 ［PDF］ 指出，

電子產品維修店的技術人員經常偷看客戶的私人資料，有時還複製這些資料。

IT之家瞭解到，加拿大圭爾夫大學計算機科學學院的研究人員在一篇新論文中報告了他們的發現，表明維修技術人員窺探客戶的私人資料是相當普遍的。

研究人員還發現，大多數電子產品維修服務提供商沒有隱私政策或協議來保護客戶免受技術人員窺探其裝置資料的影響，而且即便在維修過程中並不需要，他們也會要求使用者提供作業系統憑證。

研究人員將六臺新購買的 Windows 10 膝上型電腦送去維修，並禁用音訊驅動器，以造成有問題需要修復的假象。然後，在裝置被修復並返回後，研究人員分析了裝置日誌，以檢查在維修時可能發生的任何侵犯隱私行為。

他們在 2021 年 10 月至 12 月期間，將這六臺膝上型電腦送到 16 個小型、區域性和全國性的維修服務供應商處。三臺裝置被配置為男性角色，三臺被配置為女性角色。他們招募了三名男性和三名女性實驗者，將裝置送去維修。

研究人員發現，16 個維修供應商中的 6 個供應商的技術人員窺探客戶資料，而 2 個供應商的技術人員將資料複製到外部裝置。在窺探了使用者資料的 6 個供應商中，有 3 個供應商刪除了證據，而有 1 個供應商則以避免產生證據的方式進行。

研究人員挑選了要修復的音訊問題，因為它容易修復，而且不需要訪問使用者檔案就能修復。研究人員發現，一個全國性的供應商的技術人員訪問了一名女性實驗者的暴露照片。在區域性服務提供商，存在窺探男性和女性實驗者隱私的情況，訪問了檔案、圖片和暴露的照片。一名技術員查看了一名男性實驗者的瀏覽器歷史記錄，暴露的照片被壓縮並轉移到一個外部儲存裝置。

對於本地小型服務提供商，他們發現一名技術員訪問了一名男性實驗者的瀏覽器歷史記錄，另一名技術員訪問了女性實驗者的檔案、圖片和暴露的圖片，並將一個包含密碼和暴露圖片的檔案複製到外部裝置。