Bidh OnePlus a ’tional dàta sònraichte bho luchd-cleachdaidh gun an cead

OnePlus 3T 'Midnight Black'

Is e sin a tha Chris Moore, sealbhadair blog tèarainteachd is teicneòlais stèidhichte san RA, ag ràdh gu bheil OnePlus a ’tional dàta cho sònraichte bho luchd-cleachdaidh ri IMEI na fònaichean agad, seòladh MAC, àireamh fòn agus feadhainn eile às aonais an cead sònraichte.

Chan e seo a ’chiad sgainneal a tha mu choinneamh a’ chompanaidh OnePlus ge-tà aig an àm seo, agus leis cho trom sa tha a ’chùis, bidh e do-chreidsinneach gum bi mi a ’toirt seachad mìneachadh cinnteach.

Ag adhartachadh eòlas luchd-cleachdaidh le bhith a ’briseadh an cuid prìobhaideachd, tha e coltach gur e sin poileasaidh OnePlus

Roimhe seo, tha OnePlus air a bhith a ’dèiligeadh ri grunn chàsan thairis air an dà bhliadhna a dh’ fhalbh, gu sònraichte a thaobh a chomas a bhith a ’toirt taic gu leòr don luchd-ceannach aca. A bharrachd air an sin, às deidh OnePlus 5 a chuir air bhog, nochd aithisgean a bha a ’bruidhinn air làimhseachadh nan slatan-tomhais, scrionaichean air an droch shuidheachadh agus eadhon luchd-cleachdaidh nach urrainn an t-seirbheis èiginn a ghairm nuair a dh’ fheumas iad e. Uill, a-nis tha èiginn eadhon nas cunnartaiche na an fheadhainn a bh ’ann roimhe agus roimhe sin feumaidh luchd-cleachdaidh mìneachadh làidir èiginneach iarraidh.

Tha Chris Moore, sealbhadair blog tèarainteachd is teicneòlais san RA, air a phostadh artaigil thigeadh sin airson sin a shealltainn Tha OnePlus air a bhith a ’tional fiosrachadh pearsanta bho luchd-cleachdaidh agus ga sgaoileadh gun chead bhuapa.

OnePlus 5

Dè an seòrsa dàta a tha OnePlus a ’cruinneachadh gun chead neach-cleachdaidh?

Thàinig an lorg aig tachartas SANS Holiday Hack Challenge far an robh Moore lorg fearann ​​neo-aithnichte, agus cho-dhùin iad sgrùdadh nas mionaidiche a dhèanamh air. Bha na bha a ’dèanamh an fhearainn sin - open.oneplus.net - gu bunaiteach cruinnich dàta cleachdaiche bhon inneal agad agus cuir air adhart e gu eisimpleir Amazon AWS, uile gun do chead.

Am measg an dàta a tha OnePlus a ’faighinn thuige tha bho fhiosrachadh mun inneal fhèin leithid còd IMEI, àireamh sreathach, àireamh fòn, seòladh MAC, ainm lìonra gluasadach, ro-leasachan IMSI, agus lìonra gun uèir ESSID agus BSSID, gu dàta neach-cleachdaidh leithid reboots, luchdan, brataichean, cleachdaidhean app agus barrachd.

A bheil fuasgladh ann don duilgheadas?

A rèir Moore, tha an còd a tha an urra ris a ’chruinneachadh dàta seo mar phàirt de Mhanaidsear Inneal OnePlus agus Solaraiche Manaidsear Innealan OnePlus. Gu fortanach, tha Jakub Czekanski ag ràdh, a dh ’aindeoin gur e seirbheis siostaim a th’ ann, faodaidh iad sin a bhith air an ciorramachadh gu maireannach le bhith a ’cur an àite net.oneplus.odm airson pkg tro ADB no le bhith a’ cleachdadh an àithne seo: pm uninstall -k -user 0 pkg.

Bidh OnePlus a ’tional dàta sònraichte bho luchd-cleachdaidh gun an cead

Agus Dè tha OnePlus a ’smaoineachadh air a’ chonnspaid seo?

Uill, gu bunaiteach, chan eil mòran eile as urrainn dhuinn a ràdh nas fhaide na "sleamhnachadh". Gu follaiseach, is e OnePlus aon de na luchd-saothrachaidh as cudromaiche de fhònaichean-làimhe Android, tha bunait luchd-cleachdaidh cudromach aige, agus leis gu bheil e air a bhith a ’tional agus a’ sgaoileadh dàta luchd-cleachdaidh às aonais an cead aca, gu dona a rèir nàdar na h-achd, tha e eadhon barrachd a thaobh na tha de dhaoine air a bheil buaidh. Ach eadhon nas draghail na Tha e coltach nach eil OnePlus den bheachd gu bheil e na chùis mhòr. Air a cho-chomhairleachadh le Ùghdarras Android a thaobh lorg Chris Moore, tha a ’chompanaidh air a chuingealachadh gu bhith ag ràdh gu bheil an dàta a chaidh a chruinneachadh an dùil a bhith na thaic don luchd-cleachdaidh fhèin, gun a bhith a’ freagairt ann an dòigh sam bith ri ceistean a thaobh prìobhaideachd an fheadhainn a tha nan luchd-ceannach dhut. .

Bidh sinn a ’sgaoileadh na mion-sgrùdaidhean gu tèarainte ann an dà shruth eadar-dhealaichte thairis air HTTPS gu frithealaiche Amazon. Is e a ’chiad shruth anailisean cleachdaidh, a bhios sinn a’ tional gus an urrainn dhuinn ar bathar-bog atharrachadh nas mionaidiche a rèir giùlan luchd-cleachdaidh. Faodar an t-sruthadh seo de ghnìomhachd cleachdaidh a chiorramachadh le bhith a ’seòladh gu‘ Settings ’->‘ Adhartach ’->‘ Thig còmhla ris a ’phrògram eòlas neach-cleachdaidh’. Is e an dàrna sruthadh fiosrachadh inneal, a bhios sinn a ’tional gus seirbheis às-reic nas fheàrr a thoirt seachad.

Tha Brian Reigh bho Ùghdarras Android a ’toirt fa-near gu bheil iad cuideachd air fios a chuir agus bruidhinn ri riochdaire OnePlus ge-tà,“ cha d ’fhuair sinn mìneachadh riarachail a thaobh carson nach eil a’ chompanaidh dìreach a ’leigeil le luchd-cleachdaidh roghnachadh an dàta aca a cho-roinn gus cuideachadh le ùrachaidhean san àm ri teachd. ». Agus a ’leantainn:"an ìoranas an seo tha OnePlus a ’dol an aghaidh prìobhaideachd an luchd-cleachdaidh gus seirbheis às-reic nas fheàrr a thoirt seachad. De na luchd-saothrachaidh gu lèir, tha a ’chompanaidh a fhuair fearg agus eagal air uimhir de luchd-cleachdaidh dìreach air sgàth dìth taic às-dèidh-reic a’ feuchainn ri fìreanachadh a chruinneachadh dàta gun chead air sgàth gu bheil e airson taic às dèidh reic. "


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

Bi a 'chiad fhear a thog beachd

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh. Feum air achaidhean air an comharrachadh le *

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.