Mae OnePlus yn casglu data penodol gan ddefnyddwyr heb eu caniatâd

OnePlus 3T 'Midnight Black'

Dyna mae Chris Moore, perchennog blog diogelwch a thechnoleg yn y DU, yn dweud bod OnePlus yn casglu data mor benodol gan ddefnyddwyr â IMEI eich ffonau, cyfeiriad MAC, rhif ffôn ac eraill heb eu caniatâd penodol.

Nid dyma'r sgandal gyntaf a wynebodd y cwmni OnePlus fodd bynnag y tro hwn, ac o ystyried difrifoldeb enfawr y mater, mae'n dod yn anrhagweladwy fy mod yn darparu esboniadau argyhoeddiadol.

Gwella profiad y defnyddiwr trwy dorri eu preifatrwydd, ymddengys mai polisi OnePlus yw hwnnw

Yn flaenorol, bu'n rhaid i OnePlus ddelio â nifer o argyfyngau dros yr ychydig flynyddoedd diwethaf, yn enwedig mewn perthynas â'i anallu i ddarparu cefnogaeth ddigonol i'w gwsmeriaid. Yn ogystal, ar ôl lansio OnePlus 5, daeth adroddiadau i'r amlwg a soniodd am drin y meincnodau, sgriniau wedi'u gosod yn wael a hyd yn oed ddefnyddwyr na allant ffonio'r gwasanaeth brys pan fydd ei angen arnynt. Wel, nawr daw argyfwng hyd yn oed yn fwy difrifol na'r rhai blaenorol a chyn hynny rhaid i ddefnyddwyr fynnu esboniad cymhellol a brys.

Mae Chris Moore, perchennog blog diogelwch a thechnoleg yn y DU, wedi postio erthygl byddai hynny'n dod i ddangos hynny Mae OnePlus wedi bod yn casglu gwybodaeth bersonol gan ddefnyddwyr a'i throsglwyddo heb eu caniatâd.

OnePlus 5

Pa fath o ddata y mae OnePlus yn ei gasglu heb ganiatâd y defnyddiwr?

Daeth y darganfyddiad yn nigwyddiad Her Hacio Gwyliau SANS lle Moore wedi canfod parth anhysbys, a phenderfynodd ei archwilio yn agosach. Yr hyn a oedd yn gwneud y parth hwnnw - open.oneplus.net - yn y bôn casglu data defnyddwyr o'ch dyfais a'i drosglwyddo i enghraifft Amazon AWS, i gyd heb eich caniatâd.

Ymhlith y data y mae OnePlus yn cyrchu atynt mae o wybodaeth am y ddyfais ei hun megis cod IMEI, rhif cyfresol, rhif ffôn, cyfeiriad MAC, enw rhwydwaith symudol, rhagddodiad IMSI, a rhwydwaith diwifr ESSID a BSSID, i ddata defnyddwyr megis ailgychwyniadau, llwythi, fflagiau, defnyddiau apiau a mwy.

A oes ateb i'r broblem?

Yn ôl Moore, mae'r cod sy'n gyfrifol am y casgliad data hwn yn rhan o Reolwr Dyfais OnePlus a Darparwr Rheolwr Dyfais OnePlus. Yn ffodus, mae Jakub Czekanski yn nodi, er eu bod yn wasanaeth system, y gall y rhain fod yn anabl yn barhaol trwy amnewid net.oneplus.odm yn lle pkg trwy ADB neu drwy ddefnyddio'r gorchymyn hwn: pm uninstall -k -user 0 pkg.

Mae OnePlus yn casglu data penodol gan ddefnyddwyr heb eu caniatâd

A Beth yw barn OnePlus am y ddadl hon?

Wel, yn y bôn, nid oes llawer arall y gallwn ei ddweud y tu hwnt i "lithro". Yn amlwg, OnePlus yw un o wneuthurwyr pwysicaf ffonau symudol Android, mae ganddo sylfaen ddefnyddwyr sylweddol, a’r ffaith ei fod wedi bod yn casglu a throsglwyddo data defnyddwyr heb eu caniatâd, o ddifrif yn ôl natur y ddeddf, mae hyd yn oed mwy mewn perthynas â nifer y bobl yr effeithir arnynt. Ond hyd yn oed yn fwy pryderus na Nid yw'n ymddangos bod OnePlus yn ei ystyried yn fargen fawr. Wedi ymgynghori ag Awdurdod Android ynghylch darganfod Chris Moore, mae'r cwmni wedi cyfyngu ei hun i nodi y bwriedir i'r data a gesglir fod yn gefnogaeth i'r defnyddwyr eu hunain, heb ymateb mewn unrhyw ffordd i gwestiynau ynghylch preifatrwydd y rhai y maent yn gwsmeriaid iddynt. .

Rydym yn trosglwyddo'r dadansoddiadau mewn dwy ffrwd wahanol dros HTTPS i weinydd Amazon. Y llif cyntaf yw dadansoddeg defnydd, a gasglwn fel y gallwn addasu ein meddalwedd yn fwy manwl yn ôl ymddygiad defnyddwyr. Gellir anablu'r ffrydio gweithgaredd defnydd hwn trwy lywio i 'Settings' -> 'Advanced' -> 'Ymunwch â'r rhaglen profiad defnyddiwr'. Yr ail lif yw gwybodaeth am ddyfeisiau, a gasglwn i ddarparu gwell gwasanaeth ôl-werthu.

Mae Brian Reigh o Awdurdod Android yn nodi eu bod hefyd wedi cysylltu a chynrychiolydd OnePlus, fodd bynnag, “ni chawsom esboniad boddhaol pam nad yw'r cwmni'n caniatáu i ddefnyddwyr optio i mewn i rannu eu data i helpu gyda diweddariadau yn y dyfodol. ». Ac yn parhau: "yr eironi yma yw bod OnePlus yn torri preifatrwydd ei ddefnyddwyr i ddarparu gwell gwasanaeth ôl-werthu. O'r holl wneuthurwyr, mae'r cwmni a lwyddodd i ddigio a rhwystredigaeth cymaint o ddefnyddwyr yn union oherwydd ei ddiffyg cefnogaeth ôl-werthu yn ceisio cyfiawnhau ei gasgliad data anawdurdodedig ar y sail ei fod ar gyfer cefnogaeth ôl-werthu. "


Mae cynnwys yr erthygl yn cadw at ein hegwyddorion moeseg olygyddol. I riportio gwall cliciwch yma.

Bod y cyntaf i wneud sylwadau

Gadewch eich sylw

Ni fydd eich cyfeiriad e-bost yn cael ei gyhoeddi.

*

*

  1. Yn gyfrifol am y data: Miguel Ángel Gatón
  2. Pwrpas y data: Rheoli SPAM, rheoli sylwadau.
  3. Cyfreithlondeb: Eich caniatâd
  4. Cyfathrebu'r data: Ni fydd y data'n cael ei gyfleu i drydydd partïon ac eithrio trwy rwymedigaeth gyfreithiol.
  5. Storio data: Cronfa ddata wedi'i chynnal gan Occentus Networks (EU)
  6. Hawliau: Ar unrhyw adeg gallwch gyfyngu, adfer a dileu eich gwybodaeth.