Serveur d'impression

Comportement sommaire? Pilotes de la tablette Wacom téléphone à la maison avec les noms, les heures de chaque application ouverte sur votre ordinateur • Le registre – Bien choisir son serveur d impression

Par Titanfall , le 7 février 2020 - 5 minutes de lecture

Mis à jour FYI: Les pilotes de tablette officiels de Wacom divulguent au fabricant les noms de chaque application ouverte et quand, sur les ordinateurs auxquels ils sont connectés.

L'ingénieur logiciel Robert Heaton a fait cette découverte après avoir remarqué que les petits caractères de sa planche à dessin incluaient une politique de confidentialité qui autorisait Wacom à, effectivement, l'espionner.

En regardant plus loin, il a découvert que le pilote de la tablette enregistrait chaque application qu'il ouvrait sur son Apple Mac et transmettait les données à Google pour analyse. Pour être clair, nous parlons ici des pilotes macOS de Wacom: les pilotes Linux open source ne sont pas affectés, bien qu'il semble que les homologues Windows le soient.

"Étant une personne essentiellement normale, je ne lis généralement pas les politiques de confidentialité. Au lieu de cela, j'appuie vigoureusement sur le bouton" oui "dans le but d'atteindre le jeu, la machine ou les conseils médicaux de l'autre côté de l'accord le plus rapidement possible", Heaton a déclaré plus tôt dans la journée.

"Mais la demande de Wacom m'a fait faire une pause. Pourquoi un appareil qui est essentiellement une souris a-t-il besoin d'une politique de confidentialité?"

Antidémarreur

Après avoir lancé Burp Suite pour observer son trafic réseau, Heaton a constaté que le pilote macOS de son périphérique interrogerait la présence d'un fichier XML sur un serveur wacom.com, et si ce document était présent, le logiciel alimenterait les notifications des applications ouvertes dans Compte Google Analytics de Wacom. Si le fichier XML n'était pas présent, le pilote ne communiquerait aucun détail à Google et noterait dans ses journaux la ligne révélatrice: "Analytics désactivé soit localement, soit à partir de l'interruption du serveur." En d'autres termes, le fichier XML a agi comme un kill switch.

Chose intéressante, en fouillant avec ce code, Heaton a remarqué que le XML a disparu pendant un certain temps, puis est réapparu contenant un curieux œuf de Pâques: Meule

Si vous souhaitez désactiver cette surveillance, ouvrez votre Wacom Desktop Center, trouvez le lien Plus légèrement caché, cliquez dessus, accédez aux paramètres de confidentialité et désactivez le «Programme d'expérience de Wacom». Notez que vous devrez peut-être vous désinscrire à nouveau après la mise à jour de l'installation de votre pilote: cette collecte de données est activée par défaut.

Logo Google Chrome

Chrome vous traque-t-il vraiment secrètement sur les sites Google à l'aide de numéros d'identification par installation? Nous révélons la vérité

LIRE LA SUITE

Il semble que Wacom recueille ces informations pour déterminer quelles applications spécifiques les parieurs utilisent en parallèle de son matériel: quelles applications sont populaires, qui sont beaucoup utilisées, etc., probablement pour l'aider à améliorer ses produits. Google Analytics vous permettra d'inspecter les activités des utilisateurs individuels, telles que les applications ouvertes, bien qu'il tente de masquer l'identité des personnes à l'aide de numéros d'identification. Vous ne pouvez pas accéder à des éléments personnellement identifiables comme les adresses IP. Les données peuvent être analysées globalement pour déterminer quels programmes sont exécutés et quand.

Un porte-parole de Wacom n'était pas disponible pour commenter.

"Certains des événements que Wacom enregistrait étaient sans doute de leur ressort, tels que" démarrage du pilote "et" arrêt du pilote "," a noté Heaton.

"Je ne veux toujours pas qu'ils prennent ces informations car il n'y a rien pour moi, mais leur tentative de le faire semble largement justifiable. Ce qui nécessite plus d'explications, c'est pourquoi Wacom pense qu'il est acceptable d'enregistrer chaque fois que j'ouvre une nouvelle application, y compris l'heure, une chaîne qui m'identifie probablement de manière unique et le nom de l'application. "

Cette chaîne, nous le pensons, est le numéro de compte Google Analytics de Wacom, plutôt qu'un identifiant par utilisateur.

"Je pense que les gens devraient juste s'assurer de désactiver ce suivi spécifique et de lire plus attentivement les futures politiques de confidentialité de Wacom", a-t-il déclaré. El Reg.

«Je comprends que Wacom veut presque certainement les données à des fins de développement de produits et ne fait rien de mal ouvertement avec elles, mais cela ne leur permet pas de les saisir.» ®

Mis à jour pour ajouter

Wacom a envoyé la déclaration suivante:

"La raison pour laquelle Wacom collecte des données via son pilote logiciel est uniquement à des fins d'assurance qualité et de développement. Il s'agit d'une procédure standard pour les fabricants de matériel et les développeurs de logiciels. Nous collectons uniquement des données agrégées anonymisées, nous ne pouvons donc pas isoler ou identifier des utilisateurs individuels. . "

"Les données sont limitées au modèle Wacom, aux fonctions du stylet utilisées et aux noms des applications logicielles qui sont actives lorsque l'appareil est utilisé. Et comme vous l'avez mentionné, les utilisateurs peuvent bien sûr se désinscrire à tout moment sans affecter la fonctionnalité ou les performances de les produits Wacom. "

Sponsorisé:
Détecter les cyberattaques en tant que petite ou moyenne entreprise

Click to rate this post!
[Total: 0 Average: 0]

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.