وان پلاس بدون رضایت کاربران داده های خاصی را از کاربران جمع آوری می کند

این همان چیزی است که کریس مور ، صاحب یک وبلاگ امنیتی و فناوری مستقر در انگلستان ، می گوید OnePlus در حال جمع آوری اطلاعات به اندازه خاص کاربران است IMEI تلفن های شما ، آدرس MAC ، شماره تلفن و سایر موارد بدون رضایت صریح آنها

این اولین رسوایی نیست که شرکت وان پلاس به همین مناسبت با آن روبرو شده است ، و با توجه به اهمیت زیاد موضوع ، غیرقابل پیش بینی می شود که من توضیحات قانع کننده ای ارائه دهم.

بهبود تجربه کاربر با نقض حریم خصوصی وی ، به نظر می رسد سیاست OnePlus است

پیش از این ، وان پلاس طی چند سال گذشته مجبور به مقابله با بحران های بی شماری شده بود ، به ویژه در رابطه با عدم توانایی پشتیبانی کافی از مشتریان خود. علاوه بر این ، پس از راه اندازی OnePlus 5 ، گزارش هایی منتشر شد که در مورد دستکاری در معیارها ، صفحات نصب نشده ضعیف و حتی کاربرانی که در صورت نیاز نمی توانند با اورژانس تماس بگیرند صحبت می کند. خوب ، اکنون یک بحران حتی جدی تر از بحران های قبلی و قبل از آن رخ داده است کاربران باید توضیح قانع کننده و فوری بخواهند.

کریس مور ، صاحب یک وبلاگ امنیتی و فناوری در انگلیس ، پست ارسال کرده است یک مقاله می آمد تا نشان دهد که وان پلاس در حال جمع آوری اطلاعات شخصی از کاربران و انتقال آنها بدون اجازه آنها بوده است.

وان پلاس بدون اجازه کاربران چه نوع داده ای را جمع آوری می کند؟

این کشف در رویداد SANS Holiday Hack Challenge انجام شد که مور در آن حضور داشت یک دامنه ناشناخته را شناسایی کرد، و تصمیم به بررسی دقیق تر آن گرفت. کاری که آن دامنه را انجام می داد - open.oneplus.net - اساساً بود داده های کاربر را از دستگاه خود جمع آوری کرده و به نمونه AWS آمازون منتقل کنید، همه بدون اجازه شما

از جمله داده هایی که OnePlus به آنها دسترسی دارد ، می باشد از اطلاعات خود دستگاه مانند کد IMEI ، شماره سریال ، شماره تلفن ، آدرس MAC ، نام شبکه تلفن همراه ، پیشوند IMSI و شبکه بی سیم ESSID و BSSID ، به داده های کاربر مانند راه اندازی مجدد ، بارگیری ، پرچم ، کاربردهای برنامه و موارد دیگر.

آیا راهی برای حل این مشکل وجود دارد؟

به گفته مور ، کدی که مسئول این جمع آوری اطلاعات است بخشی از مدیر دستگاه OnePlus و ارائه دهنده مدیریت دستگاه OnePlus است. خوشبختانه ، Jakub Czekanski اظهار داشت كه با وجود سرویس سیستم ، می توان با جایگزینی net.oneplus.odm برای pkg از طریق ADB یا با استفاده از این دستور:

و نظرات وان پلاس در مورد این جنجال چیست؟

خوب ، اساساً چیز دیگری وجود ندارد که بتوانیم فراتر از "لغزش" بیان کنیم. بدیهی است که وان پلاس یکی از مهمترین تولیدکنندگان تلفن های همراه اندرویدی است ، دارای پایگاه کاربری قابل توجهی است و این واقعیت که جمع آوری و انتقال داده های کاربر را بدون اجازه آنها انجام داده است ، جدی بودن به دلیل ماهیت آن ، حتی بیشتر در ارتباط با میزان افراد آسیب دیده. اما حتی بیشتر از این نگران کننده است به نظر نمی رسد وان پلاس آن را یک معامله بزرگ بداند. در مورد کشف کریس مور توسط اندروید آرتریت مشاوره شد ، این شرکت تنها به بیان این نکته که داده های جمع آوری شده برای کمک به خود کاربران است ، بدون پاسخ دادن به هیچ وجه به س questionsالات مربوط به حریم خصوصی افرادی که شما هستند ، محدود شد. مشتری ها

ما تجزیه و تحلیل را به صورت ایمن در دو جریان مختلف از طریق HTTPS به یک سرور آمازون منتقل می کنیم. اولین جریان تجزیه و تحلیل استفاده است ، که ما جمع آوری می کنیم تا بتوانیم دقیق تر نرم افزار خود را با توجه به رفتار کاربر تنظیم کنیم. با رفتن به "تنظیمات" -> "پیشرفته" -> "به برنامه تجربه کاربر بپیوندید" می توان این جریان فعالیت استفاده را غیرفعال کرد. جریان دوم اطلاعات دستگاه است که ما برای ارائه خدمات پس از فروش بهتر جمع آوری می کنیم.

برایان ریگ ، از Android Authority ، خاطرنشان می کند که آنها همچنین با نماینده OnePlus تماس گرفته و صحبت کرده اند ، "ما توضیحی رضایت بخش دریافت نکردیم که چرا این شرکت به راحتی به کاربران اجازه نمی دهد داده های خود را برای کمک به به روزرسانی های آینده به اشتراک بگذارند. » و ادامه می دهد: "طعنه در اینجا این است که OnePlus حریم خصوصی کاربران خود را نقض می کند تا خدمات پس از فروش بهتری ارائه دهد. از بین تمام تولیدکنندگان ، شرکتی که دقیقاً به دلیل عدم پشتیبانی از خدمات پس از فروش موفق به خشم و ناامیدی بسیاری از کاربران شده است ، در تلاش است توجیه مجموعه غیرمجاز داده های خود را به این دلیل که برای پشتیبانی پس از فروش است. "