Ezt mondja Chris Moore, az Egyesült Királyságban található biztonsági és technológiai blog tulajdonosa, hogy a OnePlus olyan specifikus adatokat gyűjt a felhasználóktól, mint telefonjainak IMEI-je, MAC-címe, telefonszáma és mások kifejezett beleegyezésük nélkül.
Ez az eset azonban nem az első botrány, amellyel a OnePlus cég szembesült, és tekintettel az ügy óriási súlyára, kiszámíthatatlanná válik, hogy meggyőző magyarázatokat adok.
A felhasználói élmény javítása a magánéletük megsértésével, úgy tűnik, ez a OnePlus irányelve
Korábban a OnePlusnak az elmúlt néhány évben számos válsággal kellett megküzdenie, főleg azzal kapcsolatban, hogy képtelen megfelelő támogatást nyújtani ügyfeleinek. Ezenkívül a OnePlus 5 elindítása után jelentések jelentek meg, amelyek a referenciaértékek manipulálásáról, a rosszul felszerelt képernyőkről és még azokról a felhasználókról is beszéltek, akik nem tudják felhívni a sürgősségi szolgálatot, amikor szükségük van rá. Nos, most jön egy még súlyosabb válság, mint az előzőek, és amely előtt a felhasználóknak meggyőző és sürgős magyarázatot kell követelniük.
Chris Moore, az Egyesült Királyság biztonsági és technológiai blogjának tulajdonosa posztolt egy cikket ez megmutatná ezt A OnePlus személyes adatokat gyűjtött a felhasználóktól és továbbította azokat engedélyük nélkül.
Milyen adatokat gyűjt a OnePlus a felhasználók engedélye nélkül?
A felfedezés a SANS Holiday Hack Challenge eseményen történt, ahol Moore ismeretlen tartományt észlelt, és úgy döntött, hogy alaposabban megvizsgálja. Az, hogy mit csinált az a domain - open.oneplus.net -, alapvetően az volt gyűjtsön felhasználói adatokat az eszközről, és továbbítsa azokat egy Amazon AWS példányba, mindezt az Ön engedélye nélkül.
A OnePlus által elérhető adatok között vannak magának az eszköznek az információiból például IMEI-kód, sorozatszám, telefonszám, MAC-cím, mobilhálózat neve, IMSI-előtag és vezeték nélküli hálózati ESSID és BSSID, a felhasználói adatokhoz például újraindítás, betöltések, zászlók, alkalmazáshasználatok és egyebek.
Van-e megoldás a problémára?
Moore szerint az adatgyűjtésért felelős kód a OnePlus Device Manager és a OnePlus Device Manager Provider része. Szerencsére Jakub Czekanski kijelenti, hogy annak ellenére, hogy rendszerszolgáltatás, ezeket véglegesen letilthatjuk, ha a net.oneplus.odm fájlt lecseréljük pkg-ra az ADB-n keresztül, vagy a következő paranccsal: pm uninstall -k -user 0 pkg.
És mit gondol a OnePlus erről a vitáról?
Nos, alapvetően nem sok mást mondhatunk a "csúsztatáson" túl. Nyilvánvaló, hogy a OnePlus az Android mobiltelefonok egyik legfontosabb gyártója, jelentős felhasználói bázissal rendelkezik, és az a tény, hogy a felhasználói adatokat engedélyük nélkül gyűjtötte és továbbította, ami a cselekmény természeténél fogva súlyos, még inkább az érintett emberek mennyiségéhez viszonyítva. De még aggasztóbb, mint Úgy tűnik, hogy a OnePlus nem tartja nagy ügynek. Chris Moore felfedezésével kapcsolatban az Android Hatósággal konzultálva a vállalat arra szorítkozott, hogy kijelentette, hogy az összegyűjtött adatok maguknak a felhasználóknak nyújtanak támogatást, anélkül, hogy bármilyen módon megválaszolnák az ügyfelek magánéletével kapcsolatos kérdéseket .
Biztonságosan továbbítjuk az elemzéseket két különböző adatfolyamban HTTPS-en keresztül egy Amazon szerverre. Az első folyamat a használati elemzés, amelyet azért gyűjtünk össze, hogy szoftverünket a felhasználói viselkedésnek megfelelően pontosabban tudjuk beállítani. A használati tevékenység ezen adatfolyamát letilthatjuk a „Beállítások” -> „Speciális” -> „Csatlakozás a felhasználói élmény programhoz” menüpontra lépve. A második folyamat az eszközinformációk, amelyeket azért gyűjtünk, hogy jobb vevőszolgálatot nyújtsunk.
Brian Reigh, az Android Authority részéről megjegyzi, hogy kapcsolatba léptek és beszéltek is a OnePlus képviselőjével, azonban „nem kaptunk kielégítő magyarázatot arra, hogy a vállalat miért nem engedi meg a felhasználóknak, hogy a jövőbeni frissítésekhez segítséget nyújtsanak az adatok megosztására. ». És folytatja: "az irónia itt van, hogy a OnePlus megsérti felhasználói adatait, hogy jobb vevőszolgálatot nyújtson. Az összes gyártó közül az a cég, amelynek sikerült ennyi felhasználót feldühítenie és frusztrálnia, éppen az értékesítés utáni támogatás hiánya miatt, jogosulatlan adatgyűjtését azzal próbálja igazolni, hogy az értékesítés utáni támogatást szolgálja. "