Chris Moore, Inhaber eines in Großbritannien ansässigen Sicherheits- und Technologie-Blogs, sagt, dass OnePlus Daten sammelt, die so spezifisch von Benutzern sind wie die IMEI Ihrer Telefone, MAC-Adresse, Telefonnummer und andere ohne ihre ausdrückliche Zustimmung.
Es ist jedoch nicht der erste Skandal, mit dem das Unternehmen OnePlus bei dieser Gelegenheit konfrontiert ist, und angesichts der enormen Schwere der Angelegenheit Es wird unvorhersehbar, dass ich überzeugende Erklärungen gebe.
Die Verbesserung der Benutzererfahrung durch Verletzung der Privatsphäre scheint eine OnePlus-Richtlinie zu sein
Zuvor hatte OnePlus in den letzten Jahren mit zahlreichen Krisen zu kämpfen, insbesondere im Hinblick auf die Unfähigkeit, seine Kunden angemessen zu unterstützen. Darüber hinaus wurden nach dem Start von OnePlus 5 Berichte veröffentlicht, die von Manipulationen der Benchmarks, schlecht montierten Bildschirmen und sogar von Benutzern sprachen, die den Notdienst nicht anrufen können, wenn sie ihn benötigen. Nun kommt jetzt eine noch ernstere Krise als die vorherigen und davor Benutzer müssen eine überzeugende und dringende Erklärung verlangen.
Chris Moore, Inhaber eines Sicherheits- und Technologie-Blogs in Großbritannien, hat gepostet ein Artikel das würde kommen, um das zu zeigen OnePlus hat persönliche Informationen von Benutzern gesammelt und ohne deren Erlaubnis übertragen.
Welche Art von Daten sammelt OnePlus ohne Benutzererlaubnis?
Die Entdeckung kam bei der SANS Holiday Hack Challenge, wo Moore hat eine unbekannte Domain entdecktund beschlossen, es genauer zu untersuchen. Was diese Domain tat - open.oneplus.net - war im Grunde Sammeln Sie Benutzerdaten von Ihrem Gerät und übertragen Sie sie an eine Amazon AWS-Instanz, alles ohne deine Erlaubnis.
Zu den Daten, auf die OnePlus zugreift, gehören: aus Informationen des Geräts selbst wie IMEI-Code, Seriennummer, Telefonnummer, MAC-Adresse, Name des Mobilfunknetzes, IMSI-Präfix und ESSID und BSSID des drahtlosen Netzwerks, zu Benutzerdaten wie Neustarts, Ladevorgänge, Flags, App-Verwendungen und mehr.
Gibt es eine Lösung für das Problem?
Laut Moore ist der für diese Datenerfassung verantwortliche Code Teil des OnePlus Device Managers und des OnePlus Device Manager Providers. Glücklicherweise gibt Jakub Czekanski an, dass diese, obwohl sie ein Systemdienst sind, dauerhaft deaktiviert werden können, indem pkg durch net.oneplus.odm durch ADB ersetzt wird oder der folgende Befehl verwendet wird: pm uninstall -k -user 0 pkg.
Und was hält OnePlus von dieser Kontroverse?
Nun, im Grunde gibt es wenig anderes, was wir außer "Ausrutschen" sagen können. Offensichtlich ist OnePlus einer der wichtigsten Hersteller von Android-Mobiltelefonen, hat eine bedeutende Benutzerbasis und die Tatsache, dass es Benutzerdaten ohne deren Erlaubnis gesammelt und übertragen hat, ist von Natur aus ernst mehr in Bezug auf das Volumen der Betroffenen. Aber noch besorgniserregender als OnePlus scheint das nicht als große Sache zu betrachten. Das von Android Authority bezüglich der Entdeckung von Chris Moore konsultierte Unternehmen hat sich darauf beschränkt, zu erklären, dass die gesammelten Daten den Benutzern selbst als Unterstützung dienen sollen, ohne auf Fragen zum Datenschutz derjenigen zu antworten, die Ihre Kunden sind .
Wir übertragen die Analysen sicher in zwei verschiedenen Streams über HTTPS an einen Amazon-Server. Der erste Ablauf ist die Nutzungsanalyse, die wir sammeln, damit wir unsere Software genauer an das Benutzerverhalten anpassen können. Dieses Streaming von Nutzungsaktivitäten kann deaktiviert werden, indem Sie zu "Einstellungen" -> "Erweitert" -> "Dem User Experience-Programm beitreten" navigieren. Der zweite Fluss sind Geräteinformationen, die wir sammeln, um einen besseren Kundendienst zu gewährleisten.
Brian Reigh von Android Authority merkt an, dass sie auch einen OnePlus-Vertreter kontaktiert und mit ihm gesprochen haben: „Wir haben keine zufriedenstellende Erklärung erhalten, warum das Unternehmen Benutzern einfach nicht erlaubt, sich für die Freigabe ihrer Daten zu entscheiden, um bei zukünftigen Updates zu helfen ». Und fährt fort: "die Ironie Hier ist, dass OnePlus die Privatsphäre seiner Benutzer verletzt, um einen besseren After-Sales-Service bereitzustellen. Von allen Herstellern versucht das Unternehmen, das es geschafft hat, so viele Benutzer gerade wegen seines Mangels an After-Sales-Support zu verärgern und zu frustrieren, seine nicht autorisierte Datenerfassung mit der Begründung zu rechtfertigen, dass es sich um After-Sales-Support handelt. "