国产硬件厂商 AYANEO 近日遭遇用户隐私指控,有用户在 GitHub 平台爆料,其安卓掌机 Pocket DS 内置的 AYAWindow 应用,会在设备每次操作时自动截图,疑似存在监视用户行为的问题,迅速引发掌机玩家对隐私安全的热议。
爆料用户 ghostmanslow 在 Sujano 的 GitHub 板块反馈,自己的 Pocket DS 设备中,AYAWindow 应用已积攒超 1200 张操作、游戏相关截图,且截图为实时触发 —— 即便查看旧截图,系统也会立刻生成该动作的新截图,令其深感不安。同时数据显示,自 11 月 17 日以来,该应用已后台传输 12.5GB 数据,该用户呼吁所有 root 过 AYANEO 设备的用户,检查对应目录核实应用数据传输情况。
掌机媒体 Retro Handhelds 跟进调查后确认,目前仅 Pocket DS存在该问题,其搭载的 AYAWindow 为 v1.5.99 版,AYANEO 其他安卓掌机因运行旧版应用,未出现自动截图行为。该媒体还通过 PCAPdroid 监测发现,相关截图数据被传至android.bugly.qq.com,该域名属于腾讯 Bugly 服务,是安卓开发者用于追踪应用崩溃、异常及运行数据的常规工具。
常规的数据收集用于漏洞修复本属行业常见操作,但 AYANEO 全程未就该行为向用户作出任何提示说明,也未提供用户自主选择开关的权限,即便用途合规,也成为此次争议的核心矛盾。
针对此事,AYANEO 官方代表向爆料者回应澄清,自动截图并非监视行为,而是 Pocket DS 双屏任务管理器的正常功能需求 —— 该功能需要渲染系统应用缩略图,截图本身是功能必需环节。问题根源是缓存清理存在 BUG,导致截图文件持续堆积无法自动删除,官方已定位该问题,将尽快推送修复更新。
对于隐私和流量质疑,官方补充说明:截图均为小尺寸文件,仅存储在应用沙盒内,无安全风险,AYANEO 也绝不会上传相关数据;而高额数据流量是安卓系统按 Linux UID 统计的机制问题,AYAWindow 使用系统 UID,同 UID 的所有应用流量会被合并计算,显示的实为设备整机总流量,并非 AYAWindow 单独消耗。
话题投票 投 票查 看