11 月 30 日消息,援引国外科技媒体 MacRumors 报道,安全顾问保罗・莫尔(Paul Moore)在上周发布的演示视频中表示,Anker 旗下 Eufy 品牌安全监控摄像头在禁用云存储和开启仅本地存储设置的情况下,依然会向云端发送一些数据。
莫尔在视频中演示了 Eufy 未经授权的云数据上传行为。虽然他购买的 Eufy Doorbell Dual 并未注册云服务,但该监控摄像头依然会将录像上传到云端。即便是在 Eufy 应用中删除了相关监控录像,依然可以在云端进行访问。值得注意的是,Eufy 似乎没有自动将完整的流媒体视频上传到云端,而是将视频抓取为缩略图。
了解到,莫尔随后就此事咨询了 Anker 公司。Eufy 在回复中确认它正在向 AWS 上传事件列表和缩略图,不过系统的安全机制对这些 URL 进行了限制,只有在账户登录的情况下,本人才在限定时间内可以访问这些数据,并且因此不会出现“泄漏给他人”的情况。
在随后发布的声明中,Anker 承认这个问题确实存在,并会采取以下两个措施:
1.我们正在修改 eufy Security 应用程序中的推送通知选项语言,明确详细说明带有缩略图的推送通知需要预览图片,这些图片将被暂时保存在云端。
2.我们将在面向消费者的营销材料中更清楚地说明云推送通知的使用。
