هذا ما قاله كريس مور ، صاحب مدونة إلكترونية وأمن مقرها المملكة المتحدة ، إن OnePlus يجمع بيانات محددة من المستخدمين مثل IMEI للهواتف وعنوان MAC ورقم الهاتف وغيرها دون موافقتهم الصريحة.
إنها ليست الفضيحة الأولى التي تواجهها شركة OnePlus ولكن بهذه المناسبة ، ونظراً لخطورة الأمر الهائل ، يصبح من غير المتوقع أن أقدم تفسيرات مقنعة.
تحسين تجربة المستخدم من خلال انتهاك خصوصيته ، والتي يبدو أنها سياسة OnePlus
في السابق ، كان على OnePlus التعامل مع العديد من الأزمات على مدار العامين الماضيين ، لا سيما فيما يتعلق بعدم قدرتها على تقديم الدعم المناسب لعملائها. بالإضافة إلى ذلك ، بعد إطلاق OnePlus 5 ، ظهرت تقارير تحدثت عن التلاعب بالمعايير والشاشات المثبتة بشكل سيء وحتى المستخدمين الذين لا يمكنهم الاتصال بخدمة الطوارئ عندما يحتاجون إليها. حسنًا ، تأتي الآن أزمة أكثر خطورة من السابقة وقبلها يجب على المستخدمين المطالبة بتفسير مقنع وعاجل.
نشر كريس مور ، صاحب مدونة للأمن والتكنولوجيا في المملكة المتحدة مقالة من شأنها أن تظهر ذلك يقوم OnePlus بجمع المعلومات الشخصية من المستخدمين ونقلها دون إذن منهم.
ما نوع البيانات التي يجمعها OnePlus بدون إذن المستخدم؟
جاء الاكتشاف في حدث SANS Holiday Hack Challenge حيث مور اكتشف مجال غير معروف، وقررت فحصه عن كثب. ما كان يفعله هذا المجال - open.oneplus.net - كان في الأساس جمع بيانات المستخدم من جهازك ونقلها إلى مثيل Amazon AWS، كل ذلك بدون إذنك.
من بين البيانات التي يصل إليها OnePlus من معلومات الجهاز نفسه مثل رمز IMEI والرقم التسلسلي ورقم الهاتف وعنوان MAC واسم شبكة الجوال وبادئة IMSI والشبكة اللاسلكية ESSID و BSSID ، لبيانات المستخدم مثل عمليات إعادة التشغيل والتحميل والأعلام واستخدامات التطبيقات والمزيد.
هل هناك علاج لهذه المشكلة؟
وفقًا لمور ، فإن الكود المسؤول عن جمع البيانات هذا هو جزء من OnePlus Device Manager وموفر OnePlus Device Manager. لحسن الحظ ، يوضح Jakub Czekanski أنه على الرغم من كونها خدمة نظام ، إلا أنه يمكن تعطيلها بشكل دائم عن طريق استبدال net.oneplus.odm بـ pkg من خلال ADB أو باستخدام هذا الأمر: pm uninstall -k -user 0 pkg.
وماذا يفكر OnePlus في هذا الجدل؟
حسنًا ، في الأساس ، لا يوجد شيء آخر يمكننا قوله بخلاف "الانزلاق". من الواضح أن OnePlus هي واحدة من أهم الشركات المصنعة للهواتف المحمولة التي تعمل بنظام Android ، ولديها قاعدة مستخدمين كبيرة ، وحقيقة أنها كانت تجمع بيانات المستخدم وتنقلها دون إذن منهم ، وهذا أمر خطير بطبيعته ، بل إنه كذلك أكثر فيما يتعلق بحجم الأشخاص المتضررين. ولكن أكثر إثارة للقلق من لا يبدو أن OnePlus يعتبرها مشكلة كبيرة. بعد استشارة Android Authority فيما يتعلق باكتشاف Chris Moore ، اقتصرت الشركة على الإشارة إلى أن البيانات التي تم جمعها تهدف إلى تقديم الدعم للمستخدمين أنفسهم ، دون الرد بأي شكل من الأشكال على الأسئلة المتعلقة بخصوصية أولئك الذين هم عملاؤك .
نقوم بنقل التحليلات بأمان في دفقين مختلفين عبر HTTPS إلى خادم Amazon. التدفق الأول هو تحليلات الاستخدام ، والتي نجمعها حتى نتمكن من تعديل برامجنا بدقة أكبر وفقًا لسلوك المستخدم. يمكن تعطيل دفق نشاط الاستخدام هذا بالانتقال إلى "الإعدادات" -> "خيارات متقدمة" -> "الانضمام إلى برنامج تجربة المستخدم". التدفق الثاني هو معلومات الجهاز ، التي نجمعها لتقديم خدمة أفضل بعد البيع.
يلاحظ Brian Reigh من Android Authority أنهم اتصلوا أيضًا بممثل OnePlus وتحدثوا معه ، ومع ذلك ، "لم نتلق تفسيرًا مرضيًا لسبب عدم سماح الشركة للمستخدمين ببساطة بالاشتراك في مشاركة بياناتهم للمساعدة في التحديثات المستقبلية ». ويتابع: "السخرية هنا أن OnePlus ينتهك خصوصية مستخدميه لتقديم خدمة أفضل لما بعد البيع. من بين جميع الشركات المصنعة ، تحاول الشركة التي تمكنت من إثارة غضب وإحباط العديد من المستخدمين على وجه التحديد بسبب افتقارها إلى دعم ما بعد البيع تبرير جمع البيانات غير المصرح به على أساس أنها مخصصة لدعم ما بعد البيع ".