OnePlus collecte des données spécifiques des utilisateurs sans leur consentement

OnePlus 3T 'Midnight Black'

C'est ce que Chris Moore, propriétaire d'un blog sur la sécurité et la technologie basé au Royaume-Uni, dit que OnePlus collecte des données aussi spécifiques des utilisateurs que l'IMEI de vos téléphones, adresse MAC, numéro de téléphone et autres sans leur consentement exprès.

Ce n'est cependant pas le premier scandale auquel est confrontée la société OnePlus à cette occasion, et compte tenu de l'énorme gravité de l'affaire, il devient imprévisible que je donne des explications convaincantes.

Améliorer l'expérience utilisateur en violant leur vie privée, cela semble être la politique de OnePlus

Auparavant, OnePlus a dû faire face à de nombreuses crises au cours des deux dernières années, notamment en raison de son incapacité à fournir un support adéquat à ses clients. De plus, après le lancement de OnePlus 5, des rapports ont émergé qui parlaient de manipulation des benchmarks, d'écrans mal montés et même d'utilisateurs qui ne peuvent pas appeler le service d'urgence quand ils en ont besoin. Eh bien, vient maintenant une crise encore plus grave que les précédentes et avant laquelle les utilisateurs doivent exiger une explication convaincante et urgente.

Chris Moore, propriétaire d'un blog sur la sécurité et la technologie au Royaume-Uni, a publié un article cela viendrait montrer que OnePlus a collecté les informations personnelles des utilisateurs et les a transmises sans leur autorisation.

OnePlus 5

Quel type de données OnePlus collecte-t-il sans l'autorisation des utilisateurs?

La découverte a eu lieu lors de l'événement SANS Holiday Hack Challenge où Moore a détecté un domaine inconnu, et a décidé de l'examiner de plus près. Ce que faisait ce domaine - open.oneplus.net - était essentiellement collecter les données utilisateur de votre appareil et les transmettre à une instance Amazon AWS, le tout sans votre permission.

Parmi les données auxquelles OnePlus accède figurent à partir des informations de l'appareil lui-même tels que le code IMEI, le numéro de série, le numéro de téléphone, l'adresse MAC, le nom du réseau mobile, le préfixe IMSI et le réseau sans fil ESSID et BSSID, aux données utilisateur tels que les redémarrages, les charges, les indicateurs, les utilisations des applications et plus encore.

Y a-t-il un remède au problème?

Selon Moore, le code responsable de cette collecte de données fait partie du gestionnaire de périphériques OnePlus et du fournisseur de gestionnaire de périphériques OnePlus. Heureusement, Jakub Czekanski déclare que bien qu'il s'agisse d'un service système, ceux-ci peuvent être définitivement désactivés en remplaçant net.oneplus.odm par pkg via ADB ou en utilisant cette commande: pm uninstall -k -user 0 pkg.

OnePlus collecte des données spécifiques des utilisateurs sans leur consentement

Et que pense OnePlus de cette controverse?

Eh bien, en gros, il n'y a pas grand-chose à dire au-delà de «glisser». De toute évidence, OnePlus est l'un des fabricants les plus importants de téléphones mobiles Android, il dispose d'une base d'utilisateurs importante, et le fait qu'il ait collecté et transmis des données d'utilisateurs sans leur autorisation, grave par la nature même de l'acte, c'est même plus par rapport au volume de personnes touchées. Mais encore plus inquiétant que OnePlus ne semble pas considérer cela comme un gros problème. Consultée par Android Authority concernant la découverte de Chris Moore, la société s'est limitée à déclarer que les données collectées sont destinées à servir de support aux utilisateurs eux-mêmes, sans répondre en aucune manière aux questions concernant la vie privée de ceux qu'ils sont vos clients.

Nous transmettons en toute sécurité les analyses dans deux flux différents via HTTPS à un serveur Amazon. Le premier flux est l'analyse de l'utilisation, que nous collectons afin de pouvoir ajuster plus précisément notre logiciel en fonction du comportement de l'utilisateur. Cette transmission d'activité d'utilisation peut être désactivée en accédant à «Paramètres» -> «Avancé» -> «Rejoindre le programme d'expérience utilisateur». Le deuxième flux concerne les informations sur les appareils, que nous collectons pour fournir un meilleur service après-vente.

Brian Reigh, d'Android Authority, note qu'ils ont également contacté et parlé avec un représentant OnePlus. Cependant, «nous n'avons pas reçu d'explication satisfaisante sur les raisons pour lesquelles l'entreprise ne permet tout simplement pas aux utilisateurs de choisir de partager leurs données pour les futures mises à jour. ». Et continue: "L'ironie voici que OnePlus viole la vie privée de ses utilisateurs pour fournir un meilleur service après-vente. De tous les fabricants, l'entreprise qui a réussi à mettre en colère et à frustrer tant d'utilisateurs précisément en raison de son manque de support après-vente tente de justifier sa collecte de données non autorisée au motif qu'il s'agit d'un support après-vente. "


Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.