यही यूनाइटेड किंगडम में स्थित एक सुरक्षा और प्रौद्योगिकी ब्लॉग के मालिक क्रिस मूर का कहना है कि वनप्लस उपयोगकर्ताओं से विशिष्ट डेटा एकत्र कर रहा है आपके फोन का IMEI, मैक एड्रेस, फोन नंबर और अन्य उनकी सहमति के बिना।
यह इस अवसर पर हालांकि वनप्लस कंपनी द्वारा सामना किया गया पहला घोटाला नहीं है, और इस मामले की भारी गंभीरता को देखते हुए, यह अप्रत्याशित हो जाता है कि मैं ठोस स्पष्टीकरण प्रदान करता हूं.
उनकी गोपनीयता का उल्लंघन करके उपयोगकर्ता अनुभव में सुधार करना, जो कि वनप्लस नीति प्रतीत होती है
इससे पहले, वनप्लस को पिछले कुछ वर्षों में कई संकटों से जूझना पड़ा है, खासकर अपने ग्राहकों को पर्याप्त सहायता प्रदान करने में असमर्थता के संबंध में। इसके अलावा, वनप्लस 5 के लॉन्च के बाद, ऐसी रिपोर्टें सामने आईं, जिनमें बेंचमार्क, खराब माउंटेड स्क्रीन और यहां तक कि उपयोगकर्ताओं को जो जरूरत पड़ने पर आपातकालीन सेवा को कॉल नहीं कर सकते, के हेरफेर की बात की गई थी। खैर, अब पहले वाले और उससे भी ज्यादा गंभीर संकट आ गया है उपयोगकर्ताओं को एक सम्मोहक और तत्काल स्पष्टीकरण की मांग करनी चाहिए.
यूके में एक सुरक्षा और प्रौद्योगिकी ब्लॉग के मालिक क्रिस मूर ने पोस्ट किया है एक लेख यह दिखाने के लिए आएगा वनप्लस उपयोगकर्ताओं से व्यक्तिगत जानकारी एकत्र कर रहा है और उनकी अनुमति के बिना इसे प्रसारित कर रहा है.
उपयोगकर्ता की अनुमति के बिना वनप्लस किस तरह का डेटा एकत्र कर रहा है?
खोज SANS हॉलिडे हैक चैलेंज इवेंट में आई थी जहां मूर एक अज्ञात डोमेन का पता लगाया, और इसे और अधिक बारीकी से जांचने का फैसला किया। वह डोमेन क्या कर रहा था - open.oneplus.net - मूल रूप से था अपने डिवाइस से उपयोगकर्ता डेटा एकत्र करें और इसे अमेज़ॅन AWS उदाहरण में प्रसारित करें, आपकी अनुमति के बिना।
वनप्लस जिस डेटा तक पहुंच रहा है, उनमें से हैं डिवाइस की जानकारी से ही जैसे IMEI कोड, सीरियल नंबर, फोन नंबर, मैक एड्रेस, मोबाइल नेटवर्क का नाम, IMSI उपसर्ग और वायरलेस नेटवर्क ESSID और BSSID, उपयोगकर्ता डेटा के लिए जैसे रिबूट, लोड, फ्लैग, ऐप यूसेज और बहुत कुछ।
क्या समस्या का कोई उपाय है?
मूर के अनुसार, इस डेटा संग्रह के लिए जिम्मेदार कोड वनप्लस डिवाइस मैनेजर और वनप्लस डिवाइस मैनेजर प्रोवाइडर का हिस्सा है। सौभाग्य से, Jakub Czekanski कहता है कि सिस्टम सेवा होने के बावजूद, ये ADB के माध्यम से pkg के लिए net.oneplus.odm को बदलकर या इस कमांड का उपयोग करके स्थायी रूप से अक्षम हो सकते हैं: pm uninstall -k -user 0 pkg।
और वनप्लस इस विवाद के बारे में क्या सोचता है?
खैर, मूल रूप से, "फिसलने" से परे हम कुछ और कह सकते हैं। जाहिर है, वनप्लस एंड्रॉइड मोबाइल फोन के सबसे महत्वपूर्ण निर्माताओं में से एक है, इसका एक महत्वपूर्ण उपयोगकर्ता आधार है, और यह तथ्य कि यह उपयोगकर्ता की अनुमति के बिना उपयोगकर्ता डेटा एकत्र और संचारित कर रहा है, अधिनियम की प्रकृति से गंभीर है, यह यहां तक है प्रभावित लोगों की मात्रा के संबंध में अधिक। लेकिन इससे भी ज्यादा चिंताजनक है वनप्लस इसे बड़ा सौदा नहीं मानता है। क्रिस मूर की खोज के बारे में एंड्रॉइड अथॉरिटी द्वारा परामर्श किया गया है, कंपनी ने खुद को यह कहते हुए सीमित कर दिया है कि एकत्र किए गए डेटा का उद्देश्य उपयोगकर्ताओं को स्वयं के समर्थन के रूप में सेवा देना है, बिना किसी तरह के सवालों के जवाब देने के लिए कि वे आपके ग्राहक हैं। ।
हम HTTPS पर दो अलग-अलग धाराओं में विश्लेषणों को सुरक्षित रूप से एक अमेज़ॅन सर्वर पर प्रसारित करते हैं। पहला प्रवाह उपयोग विश्लेषिकी है, जिसे हम इकट्ठा करते हैं ताकि हम उपयोगकर्ता व्यवहार के अनुसार अपने सॉफ़्टवेयर को अधिक सटीक रूप से समायोजित कर सकें। उपयोग गतिविधि की इस स्ट्रीमिंग को 'सेटिंग' -> 'उन्नत' -> 'उपयोगकर्ता अनुभव कार्यक्रम में शामिल हों' पर नेविगेट करके अक्षम किया जा सकता है। दूसरा प्रवाह डिवाइस की जानकारी है, जिसे हम बेहतर बिक्री के बाद सेवा प्रदान करने के लिए इकट्ठा करते हैं।
एंड्रॉइड अथॉरिटी के ब्रायन रेघ ने ध्यान दिया कि उन्होंने वनप्लस प्रतिनिधि के साथ भी संपर्क किया है और बातचीत की है, “हमें इस बारे में संतोषजनक स्पष्टीकरण नहीं मिला है कि कंपनी उपयोगकर्ताओं को भविष्य के अपडेट के साथ मदद करने के लिए अपने डेटा को साझा करने की अनुमति क्यों नहीं देती है। » और जारी है: "व्यंग्य यहाँ यह है कि वनप्लस अपने उपयोगकर्ताओं को बेहतर बिक्री के बाद सेवा प्रदान करने की गोपनीयता का उल्लंघन कर रहा है। सभी निर्माताओं में से, कंपनी जो इतने सारे उपयोगकर्ताओं को गुस्सा करने और हताश करने में सफल रही, ठीक-ठीक बिक्री के समर्थन की कमी के कारण इस आधार पर इसके अनधिकृत डेटा संग्रह को सही ठहराने की कोशिश कर रही है कि यह बिक्री के बाद के समर्थन के लिए है। "