AYANEO 近期被玩家發現,掌機「AYANEO Pocket DS」的內建 Android 應用「AYAWindow」不僅會在使用者不知情的情況下持續截圖,截圖資料更疑似被傳輸至騰訊旗下的伺服器。
「AYANEO Pocket DS」是採用 Android 系統的掌機,以募資方式曝光後於 2025 年正式發售,主打致敬 Nintendo 3DS 概念設計的非對稱雙螢幕,讓玩家可以在兩個螢幕上遊玩不同的遊戲,或是在一個螢幕上玩遊戲,在另一個螢幕上查攻略與觀看影片。透過「Focus Lock」切換功能,玩家可以指定控制器輸入要對應到哪個螢幕的畫面操作。
事件最初由 GitHub 用戶 ghostmanslow 向模擬器 Youtuber MrSujano 提出疑問,他指出在已 root 的 AYANEO Pocket DS 雙螢幕掌機上,於掌機目錄找到大量截圖快取圖片。
據他描述,該目錄中累積了超過 1,200 張截圖,涵蓋各種操作畫面,原因是截圖會因為操過即時更新,甚至連開啟舊截圖的行為本身也會被截圖記錄。他還提到 AYAWindow 自去年 11 月至今已傳輸超過 12.5GB 的資料,且自己並沒有使用官方帳號進行登入。
事情曝光後引起社群注意,他們試圖檢查封包擷取器,看看到底有沒有東西在傳送。雖說 Android 系統本身可截圖,但正常屬於快取功能,通常會被清除,累積大量可能是 bug,至於傳輸也有上傳,或是系統無關緊要的資料,通常需要一個封包擷取器來檢查是否有東西被發送。
Ayawindow app sending screenshots???
by
u/FitRecipe2299 in
ayaneo
隨後復古遊戲機媒體 Retro Handhelds 在多台 AYANEO 裝置上進行驗證,發現該截圖快取目錄僅出現在搭載 AYAWindow v1.5.99 版本的 Pocket DS 上,其餘包括 Pocket DMG(v1.5.66)、Pocket ACE(v1.5.66)及 KONKR Pocket FIT(v1.5.84)均未發現同名目錄。
他進一步以 PCAPdroid 封包分析工具監控 Pocket DS 的網路連線,發現裝置短時間內便對外連線至 android.bugly.qq.com,這是騰訊旗下「Bugly」 服務網域,是這是協助開發者追蹤手機應用程式當機與異常資料的營運工具,供中國境內設備使用,據連線記錄顯示,資料確實傳輸到此。
目前尚不清楚截圖快取的確切用途,也不清楚是否有明確的使用者同意流程。AYANEO 官方尚未就此事公開回應,Retro Handhelds 表示已向廠商發出詢問並將持續追蹤進展。若玩家手中持有 AYANEO 的 Android 裝置,可留意 AYAWindow APP 的版本,並關注後續官方聲明。
更新:
AYANEO 事後在 Github 及致信 Retro Handhelds 回應「AYANEO Pocket DS」基於雙螢幕工作管理,需要渲染應用程式的縮圖,目前確實存在 Bug 沒有清理快取將在近期修復。並聲明 AYANEO 重視用戶隱私,絕不會上傳任何此類數據,至於流量則是基於系統 UID 共享導致,並非單一APP。
:quality(60):no_upscale()/https%3A%2F%2Fimg.4gamers.com.tw%2Fpuku-clone-version%2F83789d197eead8eed4679923b299581f8c626ae6.jpg)
:quality(60):no_upscale()/https%3A%2F%2Fimg.4gamers.com.tw%2Fpuku-clone-version%2F44b368dc48aa632a1825cceaed31bcee561bb576.png)
:quality(60):no_upscale()/https%3A%2F%2Fimg.4gamers.com.tw%2Fpuku-clone-version%2Fcc33b43bf9524a3d530e0957d4adc37f7744941d.png)
:quality(60):no_upscale()/https%3A%2F%2Fimg.4gamers.com.tw%2Fpuku-clone-version%2F0d26fe9e248b229fca2a4d644caba3474bd3873a.png)
:quality(60):no_upscale()/https%3A%2F%2Fimg.4gamers.com.tw%2Fpuku-clone-version%2Fb9673c707575a9bc8148984f31073999716977cb.jpeg)