Gikolekta sa OnePlus ang piho nga datos gikan sa mga ninggamit nga wala ang ilang pagtugot

OnePlus 3T 'Midnight Black'

Kana ang giingon ni Chris Moore, tag-iya sa usa ka blog sa siguridad ug teknolohiya nga nakabase sa United Kingdom, nga ang OnePlus nagkolekta sa datos nga piho gikan sa mga ninggamit ang IMEI sa imong mga telepono, adres sa MAC, numero sa telepono ug uban pa nga wala ang ilang tin-aw nga pagtugot.

Dili kini ang una nga iskandalo nga giatubang sa kompanya sa OnePlus bisan pa sa kini nga okasyon, ug gihatagan ang labi ka grabidad nga butang, nahimo’g dili matag-an nga naghatag ako makapakombinsir nga mga pagpasabut.

Pagpalambo sa kasinatian sa tiggamit pinaagi sa paglapas sa ilang pagkapribado, ingon kana usa ka palisiya sa OnePlus

Kaniadto, ang OnePlus kinahanglan makig-atubang sa daghang mga krisis sa miaging duha ka tuig, labi na kalabot sa kawala’y mahimo niini nga maghatag igo nga suporta sa mga kostumer niini. Dugang pa, pagkahuman sa paglansad sa OnePlus 5, adunay mga migawas nga mga taho nga naghisgot bahin sa pagmaniobra sa mga benchmark, dili maayong pagkabutang nga mga screen ug bisan ang mga ninggamit nga dili matawag ang serbisyong pang-emerhensya kung kinahanglan nila kini. Karon, miabut ang labi ka labi ka grabe nga krisis kaysa sa nangagi ug una niini ang mga tiggamit kinahanglan mangayo usa ka makadani ug dinalian nga pagpatin-aw.

Si Chris Moore, tag-iya sa usa ka blog sa seguridad ug teknolohiya sa UK, nag-post usa ka artikulo moabut kana aron ipakita kana Nagkolekta ang OnePlus og personal nga kasayuran gikan sa mga ninggamit ug gipadala kini nga wala’y pagtugot nila.

OnePlus 5

Unsang lahi sa datos ang gikolekta sa OnePlus nga wala’y pagtugot sa gumagamit?

Ang nadiskobrehan miabut sa kalihokan sa SANS Holiday Hack Challenge diin si Moore nakit-an ang wala mailhi nga domain, ug nakahukom nga susihon kini pag-ayo. Unsa ang gibuhat sa kana nga domain - open.oneplus.net - sa panguna pagkolekta data sa tiggamit gikan sa imong aparato ug ipadala kini sa usa ka pananglitan sa Amazon AWS, tanan nga wala ang imong pagtugot.

Lakip sa mga datos nga gi-access sa OnePlus mao ang gikan sa kasayuran sa aparato mismo sama sa IMEI code, serial number, numero sa telepono, MAC address, mobile network name, IMSI prefix, ug wireless network ESSID ug BSSID, sa datos sa mogamit sama sa mga reboot, karga, bandera, paggamit sa app ug daghan pa.

Adunay ba solusyon sa problema?

Pinauyon kay Moore, ang code nga responsable alang sa kini nga koleksyon sa datos bahin sa OnePlus Device Manager ug OnePlus Device Manager Provider. Maayo na lang, gipahayag ni Jakub Czekanski nga bisan sa usa ka serbisyo sa sistema, kini mahimo’g permanente nga makulangan pinaagi sa pag-ilis sa net.oneplus.odm alang sa pkg pinaagi sa ADB o pinaagi sa paggamit niini nga mando: pm uninstall -k -user 0 pkg.

Gikolekta sa OnePlus ang piho nga datos gikan sa mga ninggamit nga wala ang ilang pagtugot

Ug unsa ang gihunahuna sa OnePlus bahin sa kini nga kontrobersiya?

Sa tinuud ra, sa tinuud, adunay gamay pa nga masulti naton lapas sa "pagdulas". Tin-aw nga, ang OnePlus usa ka labing kahinungdan nga tiggama sa mga Android mobile phone, adunay kini hinungdanon nga basihan sa mga mogamit, ug ang kamatuuran nga kini nagkolekta ug nagpadala sa datos sa mogamit nga wala ang ilang pagtugot, seryoso sa kinaiyahan sa buhat, kini bisan pa labi na kalabotan sa gidaghanon sa mga tawo nga naapektuhan. Apan labi ka nabalaka kay Ang OnePlus ingon og dili kini giisip nga usa ka hinungdan. Gikonsulta sa Android Authority bahin sa pagkadiskobre ni Chris Moore, gilimitahan sa kompanya ang kaugalingon nga gipahayag nga ang datos nga nakolekta gituyo aron magsilbi nga suporta sa mga ninggamit sa ilang kaugalingon, nga wala’y pagtubag sa bisan unsang paagi sa mga pangutana bahin sa pagkapribado sa ilang mga kustomer. .

Luwas namon nga gibalhin ang mga pagtuki sa duha ka lainlaing mga sapa sa HTTPS sa usa ka server sa Amazon. Ang una nga pagdagayday mao ang analytics sa paggamit, nga gikolekta namon aron mas tukma namon nga maigo ang among software pinahiuyon sa pamatasan sa gumagamit Ang kini nga kalihokan sa pag-streaming nga kalihokan mahimong kapuslan pinaagi sa pag-navigate sa 'Mga setting' -> 'Advanced' -> 'Pag-apil sa programa sa kasinatian sa gumagamit'. Ang ikaduha nga pagdagayday mao ang kasayuran sa aparato, nga gikolekta namon aron makahatag labi ka maayo nga serbisyo pagkahuman sa pagbaligya.

Si Brian Reigh gikan sa Android Authority namatikdan nga nakontak usab nila ug nakigsulti sa usa ka representante sa OnePlus bisan pa, "wala kami nakadawat usa ka makatagbaw nga pagpatin-aw ngano nga dili gitugotan sa kompanya ang mga gumagamit nga mag-opt-in aron ipaambit ang ilang datos aron makatabang sa mga umaabot nga update ». Ug nagpadayon: "ang ironi Ania ang paglapas sa OnePlus sa pagkapribado sa mga naggamit niini aron makahatag usa ka labi ka maayo nga serbisyo pagkahuman sa pagbaligya. Sa tanan nga mga naghimo, ang kompanya nga nakasuko ug nakapakyas sa daghang mga taggamit tungod ra sa kakulang niini nga suporta sa human gibaligya naningkamot nga hatagan katarungan ang dili pagtugot sa pagkolekta sa datos pinasukad sa kini alang sa suporta sa pagkahuman sa pagbaligya. "


Ang sulud sa artikulo nagsunod sa among mga prinsipyo sa pamatasan sa editoryal. Aron magreport usa ka pag-klik sa sayup dinhi.

Himoa ang una nga makomentaryo

Biyai ang imong komentaryo

Ang imong email address dili nga gipatik. Gikinahanglan kaumahan mga gimarkahan sa *

*

*

  1. Responsable sa datos: Miguel Ángel Gatón
  2. Katuyoan sa datos: Kontrolaha ang SPAM, pagdumala sa komento.
  3. Legitimation: Ang imong pagtugot
  4. Komunikasyon sa datos: Ang datos dili ipahibalo sa mga ikatulong partido gawas sa ligal nga obligasyon.
  5. Pagtipig sa datos: Ang database nga gidumala sa Occentus Networks (EU)
  6. Mga Katungod: Sa bisan unsang oras mahimo nimong limitahan, bawion ug tanggalon ang imong kasayuran.