1、基本情况

　　惠普打印机存在回传用户数据的隐藏式危害。惠普打印机通过“数据搜集通知与设置”(Data Collection Notice & Settings)，搜集用户的相关打印情况，并传回给惠普。

　　2、漏洞描述

　　在打印机行业，惠普的使用用户最为广泛。近日却发现，惠普打印机会将部分用户数据回传给惠普，默认开启，而且隐藏相当深。

　　据发现，在惠普打印机的安装过程中，有一个很难为人注意的“数据搜集通知与设置”(Data Collection Notice & Settings)，惠普在其中声明会尝试搜集用户的相关打印情况，并传回给惠普，目的是改善广告、用户体验。

　　惠普故意将传回数据类型的选择隐藏了起来，如果不是特别细心、特别懂技术，几乎不可能发现，而且这个“功能”是默认开启的，等于几乎所有用户在使用惠普打印机的时候，都在无意中将自己的相关数据交给了惠普。

　　

　　惠普打印机会搜集所有产生文档的应用的相关数据，基本上你打印的所有类型文档(txt/doc/jpg/pdf等等)、时间戳、文档体积、使用报告等等，都在其中。

　　惠普在隐私政策中也强调了，惠普不会扫描用户打印文档的具体内容，只是相关特性和规格。

　　但是这种后台偷偷搜集数据的行为，让你的打印行为毫无隐私可言，仍然让人不寒而栗。

　　3、影响范围

　　此次安全隐患涉及惠普所有打印机，请各用户注意采取措施。

　　4、处置建议

　　惠普官方暂时尚未给出有效解决措施，请及时关注官方信息。

　　临时建议：关闭默认开启的“数据搜集通知与设置”功能。

　　5、参考链接

　　1) http://www.sohu.com/a/341271738_163726