OnePlus indsamler specifikke data fra brugere uden deres samtykke

OnePlus 3T 'Midnight Black'

Det er det, Chris Moore, ejer af en sikkerheds- og teknologiblog baseret i Storbritannien, siger, at OnePlus indsamler data så specifikke fra brugere som IMEI for dine telefoner, MAC-adresse, telefonnummer og andre uden deres udtrykkelige samtykke.

Det er ikke den første skandale, OnePlus-selskabet står over for, men ved denne lejlighed og i betragtning af sagens enorme alvor det bliver uforudsigeligt, at jeg giver overbevisende forklaringer.

Forbedring af brugeroplevelsen ved at krænke deres privatliv, det ser ud til at være OnePlus-politik

Tidligere har OnePlus været nødt til at håndtere adskillige kriser i løbet af de sidste par år, især i forhold til dets manglende evne til at yde tilstrækkelig support til sine kunder. Derudover opstod der efter lanceringen af ​​OnePlus 5 rapporter, der talte om manipulation af benchmarks, dårligt monterede skærme og endda brugere, der ikke kan ringe til alarmtjenesten, når de har brug for det. Nå, nu kommer en krise endnu mere alvorlig end de tidligere, og inden hvilken brugerne skal kræve en overbevisende og presserende forklaring.

Chris Moore, ejer af en sikkerheds- og teknologiblog i Storbritannien, har skrevet en artikel det ville komme for at vise det OnePlus har indsamlet personlige oplysninger fra brugere og transmitteret dem uden deres tilladelse.

OnePlus 5

Hvilken type data indsamler OnePlus uden brugernes tilladelse?

Opdagelsen kom på SANS Holiday Hack Challenge-begivenhed, hvor Moore registreret et ukendt domæneog besluttede at undersøge det nærmere. Hvad der gjorde domænet - open.oneplus.net - grundlæggende var indsamle brugerdata fra din enhed og overføre dem til en Amazon AWS-instans, alt uden din tilladelse.

Blandt de data, som OnePlus har adgang til, er fra oplysninger om selve enheden såsom IMEI-kode, serienummer, telefonnummer, MAC-adresse, mobilnetværksnavn, IMSI-præfiks og trådløst netværk ESSID og BSSID, til brugerdata såsom genstart, belastninger, flag, app-anvendelser og mere.

Er der et middel til problemet?

Ifølge Moore er koden, der er ansvarlig for denne dataindsamling, en del af OnePlus Device Manager og OnePlus Device Manager-udbyderen. Heldigvis siger Jakub Czekanski, at disse, selvom de er en systemtjeneste, kan deaktiveres permanent ved at erstatte net.oneplus.odm med pkg via ADB eller ved at bruge denne kommando: pm afinstallere -k -bruger 0 pkg.

OnePlus indsamler specifikke data fra brugere uden deres samtykke

Og hvad synes OnePlus om denne kontrovers?

Grundlæggende er der lidt andet, vi kan sige ud over "glide". Naturligvis er OnePlus en af ​​de vigtigste producenter af Android-mobiltelefoner, den har en betydelig brugerbase, og det faktum, at den har indsamlet og transmitteret brugerdata uden deres tilladelse, alvorlig af selve handlingen, det er endda mere i forhold til mængden af ​​berørte mennesker. Men endnu mere bekymrende end OnePlus ser ikke ud til at betragte det som en big deal. Konsulteret af Android Authority angående opdagelsen af ​​Chris Moore har virksomheden begrænset sig til at angive, at de indsamlede data er beregnet til at tjene som support til brugerne selv uden at reagere på nogen måde på spørgsmål vedrørende privatlivets fred for dem, de er dine kunder.

Vi transmitterer analyserne sikkert i to forskellige streams via HTTPS til en Amazon-server. Den første strømning er brugsanalyse, som vi indsamler, så vi mere nøjagtigt kan justere vores software baseret på brugeradfærd. Denne streaming af brugsaktivitet kan deaktiveres ved at navigere til 'Indstillinger' -> 'Avanceret' -> 'Deltag i brugeroplevelsesprogrammet'. Den anden strøm er enhedsoplysninger, som vi indsamler for at give bedre eftersalgsservice.

Brian Reigh, fra Android Authority, bemærker, at de også har kontaktet og talt med en OnePlus-repræsentant, men "vi modtog ikke en tilfredsstillende forklaring på, hvorfor virksomheden simpelthen ikke tillader brugere at tilmelde sig for at dele deres data for at hjælpe med fremtiden opdateringer ». Og fortsætter: "ironien her er, at OnePlus krænker privatlivets fred for sine brugere for at levere en bedre eftersalgsservice. Af alle producenterne forsøger virksomheden, der formåede at vrede og frustrere så mange brugere netop på grund af sin manglende eftersalgssupport, at retfærdiggøre sin uautoriserede dataindsamling med den begrundelse, at det er til eftersalgssupport.


Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort.

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.