Αυτό λέει ο Chris Moore, ιδιοκτήτης ενός blog ασφαλείας και τεχνολογίας στο Ηνωμένο Βασίλειο, ότι το OnePlus συλλέγει δεδομένα τόσο συγκεκριμένα από χρήστες όσο και το IMEI των τηλεφώνων σας, τη διεύθυνση MAC, τον αριθμό τηλεφώνου και άλλα χωρίς τη ρητή συγκατάθεσή τους.
Δεν είναι όμως το πρώτο σκάνδαλο που αντιμετώπισε η εταιρεία OnePlus με την ευκαιρία αυτή, και δεδομένης της τεράστιας σοβαρότητας του θέματος, γίνεται απρόβλεπτο ότι παρέχω πειστικές εξηγήσεις.
Βελτιώνοντας την εμπειρία χρήστη παραβιάζοντας το απόρρητό τους, αυτό φαίνεται να αποτελεί πολιτική του OnePlus
Προηγουμένως, η OnePlus έπρεπε να αντιμετωπίσει πολλές κρίσεις τα τελευταία δύο χρόνια, ειδικά σε σχέση με την αδυναμία της να παρέχει επαρκή υποστήριξη στους πελάτες της. Επιπλέον, μετά την κυκλοφορία του OnePlus 5, προέκυψαν αναφορές που μίλησαν για χειραγώγηση των σημείων αναφοράς, οθόνες με κακή τοποθέτηση και ακόμη και χρήστες που δεν μπορούν να καλέσουν την υπηρεσία έκτακτης ανάγκης όταν τη χρειάζονται. Λοιπόν, τώρα έρχεται μια κρίση ακόμη πιο σοβαρή από τις προηγούμενες και πριν από αυτήν οι χρήστες πρέπει να απαιτήσουν μια επιτακτική και επείγουσα εξήγηση.
Ο Chris Moore, ιδιοκτήτης ενός blog ασφαλείας και τεχνολογίας στο Ηνωμένο Βασίλειο, δημοσίευσε ένα άρθρο αυτό θα έδειχνε αυτό Το OnePlus συλλέγει προσωπικά στοιχεία από τους χρήστες και τα διαβιβάζει χωρίς την άδειά τους.
Τι είδους δεδομένα συλλέγει το OnePlus χωρίς την άδεια των χρηστών;
Η ανακάλυψη ήρθε στην εκδήλωση SANS Holiday Hack Challenge όπου ο Moore εντόπισε έναν άγνωστο τομέα, και αποφάσισε να το εξετάσει πιο προσεκτικά. Αυτό που έκανε αυτόν τον τομέα - open.oneplus.net - βασικά ήταν Συλλέξτε δεδομένα χρηστών από τη συσκευή σας και μεταδώστε τα σε μια παρουσία Amazon AWS, όλα χωρίς την άδειά σας.
Μεταξύ των δεδομένων στα οποία έχει πρόσβαση το OnePlus είναι από πληροφορίες της ίδιας της συσκευής όπως κωδικός IMEI, σειριακός αριθμός, αριθμός τηλεφώνου, διεύθυνση MAC, όνομα δικτύου κινητής τηλεφωνίας, πρόθεμα IMSI και ασύρματο δίκτυο ESSID και BSSID, στα δεδομένα χρήστη όπως επανεκκινήσεις, φορτία, σημαίες, χρήσεις εφαρμογών και άλλα.
Υπάρχει λύση στο πρόβλημα;
Σύμφωνα με τον Moore, ο κωδικός που είναι υπεύθυνος για αυτήν τη συλλογή δεδομένων αποτελεί μέρος του OnePlus Device Manager και του OnePlus Device Manager Provider. Ευτυχώς, ο Jakub Czekanski δηλώνει ότι παρά το γεγονός ότι είναι υπηρεσία συστήματος, αυτά μπορούν να απενεργοποιηθούν μόνιμα αντικαθιστώντας το net.oneplus.odm για pkg μέσω ADB ή χρησιμοποιώντας αυτήν την εντολή: pm uninstall -k -user 0 pkg.
Και τι πιστεύει η OnePlus για αυτήν τη διαμάχη;
Λοιπόν, βασικά, δεν μπορούμε να πούμε κάτι άλλο πέρα από την «ολίσθηση». Προφανώς, το OnePlus είναι ένας από τους σημαντικότερους κατασκευαστές κινητών τηλεφώνων Android, έχει σημαντική βάση χρηστών και το γεγονός ότι συλλέγει και μεταδίδει δεδομένα χρηστών χωρίς την άδειά τους, σοβαρά από την ίδια τη φύση της πράξης, είναι ακόμη περισσότερο σε σχέση με τον όγκο των ατόμων που επηρεάζονται. Αλλά ακόμα πιο ανησυχητικό Το OnePlus δεν φαίνεται να το θεωρεί μεγάλη υπόθεση. Μετά από διαβούλευση με την Αρχή Android σχετικά με την ανακάλυψη του Chris Moore, η εταιρεία περιορίστηκε να δηλώσει ότι τα δεδομένα που συλλέγονται προορίζονται να χρησιμεύσουν ως υποστήριξη στους ίδιους τους χρήστες, χωρίς να απαντήσουν με κανέναν τρόπο σε ερωτήσεις σχετικά με το απόρρητο αυτών που είναι οι πελάτες σας.
Μεταδίδουμε με ασφάλεια τα αναλυτικά στοιχεία σε δύο διαφορετικές ροές μέσω HTTPS σε διακομιστή Amazon. Η πρώτη ροή είναι τα αναλυτικά στοιχεία χρήσης, τα οποία συλλέγουμε ώστε να μπορούμε να προσαρμόσουμε με ακρίβεια το λογισμικό μας με βάση τη συμπεριφορά των χρηστών. Αυτή η ροή της δραστηριότητας χρήσης μπορεί να απενεργοποιηθεί μεταβαίνοντας στις «Ρυθμίσεις» -> «Για προχωρημένους» -> «Συμμετοχή στο πρόγραμμα εμπειρίας χρήστη». Η δεύτερη ροή είναι πληροφορίες συσκευής, τις οποίες συλλέγουμε για να παρέχουμε καλύτερη εξυπηρέτηση μετά την πώληση.
Ο Brian Reigh από την Αρχή Android σημειώνει ότι έχουν επίσης επικοινωνήσει και μιλήσει με έναν εκπρόσωπο της OnePlus, ωστόσο, «δεν λάβαμε ικανοποιητική εξήγηση για το γιατί η εταιρεία απλά δεν επιτρέπει στους χρήστες να επιλέξουν να μοιραστούν τα δεδομένα τους για να βοηθήσουν σε μελλοντικές ενημερώσεις ». Και συνεχίζει: "η ειρωνία Εδώ είναι ότι το OnePlus παραβιάζει το απόρρητο των χρηστών του για να παρέχει μια καλύτερη εξυπηρέτηση μετά την πώληση. Από όλους τους κατασκευαστές, η εταιρεία που κατάφερε να εξοργίσει και να απογοητεύσει πολλούς χρήστες ακριβώς λόγω της έλλειψης υποστήριξης μετά την πώληση προσπαθεί να δικαιολογήσει τη μη εξουσιοδοτημένη συλλογή δεδομένων της με το επιχείρημα ότι προορίζεται για υποστήριξη μετά την πώληση.