OnePlus shromažďuje konkrétní údaje od uživatelů bez jejich souhlasu

OnePlus 3T 'Midnight Black'

To je to, co Chris Moore, majitel blogu o zabezpečení a technologii se sídlem ve Velké Británii, říká, že OnePlus shromažďuje data od uživatelů tak specifická jako IMEI vašich telefonů, MAC adresa, telefonní číslo a další bez jejich výslovného souhlasu.

Nejedná se o první skandál, kterému společnost OnePlus čelí, avšak při této příležitosti a vzhledem k enormní závažnosti této záležitosti, stane se nepředvídatelné, že poskytnu přesvědčivé vysvětlení.

Zlepšení uživatelské zkušenosti porušením jejich soukromí, to se zdá být zásadou OnePlus

Dříve se OnePlus musel v posledních několika letech vypořádat s řadou krizí, zejména v souvislosti s neschopností poskytnout svým zákazníkům odpovídající podporu. Po spuštění OnePlus 5 se navíc objevily zprávy, které hovořily o manipulaci s referenčními hodnotami, špatně namontovaných obrazovkách a dokonce i o uživatelích, kteří nemohou zavolat pohotovostní službu, když ji potřebují. Nyní přichází krize ještě vážnější než ty předchozí a před kterou uživatelé musí požadovat přesvědčivé a naléhavé vysvětlení.

Chris Moore, majitel blogu o bezpečnosti a technologiích ve Velké Británii, zveřejnil příspěvek článek to by to ukázalo OnePlus shromažďuje osobní údaje od uživatelů a předává je bez jejich svolení.

OnePlus 5

Jaké údaje shromažďuje OnePlus bez souhlasu uživatele?

Objev přišel na akci SANS Holiday Hack Challenge, kde Moore zjistil neznámou doménu, a rozhodl se to blíže prozkoumat. To, co dělá tuto doménu - open.oneplus.net - bylo v zásadě shromažďovat uživatelská data z vašeho zařízení a přenášet je na instanci Amazon AWS, vše bez vašeho svolení.

Mezi data, ke kterým OnePlus přistupuje, patří z informací o samotném zařízení jako je IMEI kód, sériové číslo, telefonní číslo, MAC adresa, název mobilní sítě, předpona IMSI a bezdrátová síť ESSID a BSSID, k uživatelským datům jako jsou restarty, načtení, příznaky, použití aplikací a další.

Existuje řešení problému?

Podle Moora je kód odpovědný za tento sběr dat součástí OnePlus Device Manager a OnePlus Device Manager Provider. Jakub Czekanski naštěstí uvádí, že navzdory tomu, že jde o systémovou službu, lze je trvale deaktivovat nahrazením souboru net.oneplus.odm za pkg přes ADB nebo pomocí tohoto příkazu: pm uninstall -k -user 0 pkg.

OnePlus shromažďuje konkrétní údaje od uživatelů bez jejich souhlasu

A co si OnePlus myslí o této kontroverzi?

V zásadě lze říci, že kromě „uklouznutí“ existuje jen málo jiného. Je zřejmé, že OnePlus je jedním z nejdůležitějších výrobců mobilních telefonů s Androidem, má významnou uživatelskou základnu a skutečnost, že shromažďuje a přenáší uživatelská data bez jejich svolení, je vzhledem k samotné povaze zákona dokonce vážná více ve vztahu k objemu postižených lidí. Ale ještě znepokojivější než Zdá se, že OnePlus to nepovažuje za velký problém. Po konzultaci s úřadem Android ohledně objevení Chrise Moora se společnost omezila na konstatování, že shromážděná data mají sloužit jako podpora samotným uživatelům, aniž by jakýmkoli způsobem reagovala na otázky týkající se ochrany soukromí těch, kdo jsou vaši zákazníky.

Bezpečně přenášíme analýzy ve dvou různých tocích přes HTTPS na server Amazon. Prvním tokem je analýza využití, kterou shromažďujeme, abychom mohli přesněji upravovat náš software na základě chování uživatelů. Tento stream aktivity využití lze deaktivovat přechodem na „Nastavení“ -> „Pokročilé“ -> „Připojit se k programu uživatelských zkušeností“. Druhým tokem jsou informace o zařízení, které shromažďujeme, abychom poskytli lepší poprodejní služby.

Brian Reigh z Android Authority poznamenává, že také kontaktovali zástupce společnosti OnePlus a hovořili s nimi: „Nedostali jsme uspokojivé vysvětlení, proč společnost jednoduše neumožňuje uživatelům přihlásit se ke sdílení jejich dat, aby pomohli s budoucími aktualizacemi ». A pokračuje: „ironie zde je to, že OnePlus porušuje soukromí svých uživatelů, aby poskytoval lepší poprodejní služby. Ze všech výrobců se společnost, která dokázala tolik uživatelů rozhněvat a frustrovat právě kvůli nedostatku poprodejní podpory, snaží ospravedlnit svůj neoprávněný sběr dat z důvodu, že jde o poprodejní podporu. “


Obsah článku se řídí našimi zásadami redakční etika. Chcete-li nahlásit chybu, klikněte zde.

Buďte první komentář

Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna.

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.