Avast 是一個家喻戶曉的防毒軟體,不僅殺毒能力強大也不會霸佔電腦過多資源。然而曾被稱為「殺毒霸主」的它卻被發現正利用子公司 Jumpshot 販售 4.35 億用戶使用資料給 Google、麥肯錫、Tripadvisor 貓途鷹、Home Depot、微軟等大型企業。

YouTube、Google、色情網站瀏覽紀錄表露無遺

根據外媒 Motherboard 報導,Avast 會蒐集用戶的 Google 瀏覽紀錄,甚至是 Google Maps 的位置與地址,除此之外,YouTube、LinkedIn 與特定色情網站的紀錄也都囊括在追蹤名單中。

「Avast 會蒐集用戶同意過的資料並且提供給 Jumpshot,但很多 Avast 用戶都指出他們不曉得 Avast 會販售瀏覽資料,而這引起民眾議論 Avast 是否有清楚標明個資使用條款。」Motherboard 報導中指出。

Avast:販賣的個資無法判定是哪位用戶

Jumpshot 成立於 2010 年,主要販售 Avast 防毒軟體蒐集的資料。Jumpshot 就有一個「All Click Feed」的產品,顧名思義就是讓客戶可以看到如 Amazon.com、Walmart.com、Target.com、BestBuy.com 或 Ebay.com 等網站上用戶的點擊數據。

不過 Avast 指出,子公司 Jumpshot 販售的資料並不含有可判定個人的數據,例如姓名、Email、聯絡資訊等等,此外,用戶隨時都擁有可取消共享資料的權限。所以用戶個資受到優秀的保護。

但真的是如此嗎?

然而有資安專家指出,儘管用戶高隱私個資沒有被洩漏,但因瀏覽數據龐大,所以有心人士還是有辦法找出執行行為的人是誰。

外媒 PCMag 解釋,Avast 會將個人的資料與瀏覽紀錄整理在單一 ID 中,假設 ID 顯示用戶幾點幾分在 A 網站買某機型的 iPad,乍看之下無傷大雅,但是如果購買個資的企業就是 A 網站,他便能依照購買細節清楚找出購買者是誰,如此一來用戶在  Google、YouTube、購物網站等使用行徑瞬間透明化,隱私也蕩然無存。

也因如此,Avast 名聲一夕之間從殺毒霸主逐漸出現惡意軟體的聲浪。

參考資料來源:

1. 《First Post》:〈ANTI-VIRUS COMPANY AVAST HAS REPORTEDLY BEEN SELLING ITS 435 MILLION USERS’ BROWSING DATA

2. 《Motherboard》:〈Leaked Documents Expose the Secretive Market for Your Web Browsing Data

3. 《PCMeg》:〈The Cost of Avast’s Free Antivirus: Companies Can Spy on Your Clicks

(本文提供合作夥伴轉載,首圖來源:Pxfuel, CC Licensed。)

你可能感興趣

芬蘭開放「國民專用」的神秘 AI 線上課程!6 週菜單菜鳥、新手都能快速消化

趨勢科技點出 2020 年三大資安重點!AI 讓駭客竊取企業機密只要「一封 Email」

【大騙局】《華爾街日報》拆穿 Engineer.ai 假面具!AI 服務背後全是「印度工程師」