Itulah yang dikatakan Chris Moore, pemilik blog keamanan dan teknologi yang berbasis di Inggris, bahwa OnePlus mengumpulkan data secara spesifik dari pengguna seperti IMEI ponsel Anda, alamat MAC, nomor telepon, dan lainnya tanpa persetujuan mereka.
Namun ini bukan skandal pertama yang dihadapi oleh perusahaan OnePlus pada kesempatan ini, dan mengingat beratnya masalah ini, menjadi tidak dapat diprediksi bahwa saya memberikan penjelasan yang meyakinkan.
Meningkatkan pengalaman pengguna dengan melanggar privasi mereka, yang tampaknya merupakan kebijakan OnePlus
Sebelumnya, OnePlus harus menghadapi berbagai krisis selama beberapa tahun terakhir, terutama terkait ketidakmampuannya untuk memberikan dukungan yang memadai kepada pelanggannya. Selain itu, setelah peluncuran OnePlus 5 muncul laporan yang berbicara tentang manipulasi tolok ukur, layar yang dipasang dengan buruk, dan bahkan pengguna yang tidak dapat menghubungi layanan darurat saat mereka membutuhkannya. Nah, sekarang datang krisis yang lebih serius dari yang sebelumnya dan sebelumnya pengguna harus menuntut penjelasan yang meyakinkan dan mendesak.
Chris Moore, pemilik blog keamanan dan teknologi di Inggris, telah memposting sebuah artikel itu akan menunjukkan itu OnePlus telah mengumpulkan informasi pribadi dari pengguna dan mengirimkannya tanpa izin mereka.
Jenis data apa yang dikumpulkan OnePlus tanpa izin pengguna?
Penemuan tersebut datang pada acara SANS Holiday Hack Challenge tempat Moore mendeteksi domain yang tidak diketahui, dan memutuskan untuk memeriksanya lebih dekat. Apa yang melakukan domain itu - open.oneplus.net - pada dasarnya mengumpulkan data pengguna dari perangkat Anda dan mengirimkannya ke instans Amazon AWS, semua tanpa izin Anda.
Di antara data yang diakses OnePlus adalah dari informasi perangkat itu sendiri seperti kode IMEI, nomor seri, nomor telepon, alamat MAC, nama jaringan seluler, awalan IMSI dan jaringan nirkabel ESSID dan BSSID, ke data pengguna seperti boot ulang, memuat, menandai, penggunaan aplikasi, dan lainnya.
Apakah ada solusi untuk masalah ini?
Menurut Moore, kode yang bertanggung jawab untuk pengumpulan data ini adalah bagian dari Manajer Perangkat OnePlus dan Penyedia Manajer Perangkat OnePlus. Untungnya, Jakub Czekanski menyatakan bahwa meskipun merupakan layanan sistem, ini dapat dinonaktifkan secara permanen dengan mengganti net.oneplus.odm dengan pkg melalui ADB atau dengan menggunakan perintah ini: pm uninstall -k -user 0 pkg.
Dan apa pendapat OnePlus tentang kontroversi ini?
Pada dasarnya, tidak banyak yang bisa kita katakan selain "tergelincir". Jelas sekali, OnePlus adalah salah satu produsen ponsel Android yang paling penting, ia memiliki basis pengguna yang signifikan, dan fakta bahwa ia telah mengumpulkan dan mengirimkan data pengguna tanpa izin mereka, serius dengan sifat tindakan tersebut, bahkan lebih banyak terkait dengan volume orang yang terkena dampak. Tapi bahkan lebih mengkhawatirkan dari OnePlus tampaknya tidak menganggapnya sebagai masalah besar. Dikonsultasikan oleh Otoritas Android mengenai penemuan Chris Moore, perusahaan telah membatasi dirinya untuk menyatakan bahwa data yang dikumpulkan dimaksudkan untuk berfungsi sebagai dukungan bagi pengguna itu sendiri, tanpa menanggapi dengan cara apa pun pertanyaan mengenai privasi mereka yang menjadi pelanggan Anda. .
Kami dengan aman mengirimkan analisis dalam dua aliran berbeda melalui HTTPS ke server Amazon. Alur pertama adalah analisis penggunaan, yang kami kumpulkan sehingga kami dapat menyesuaikan perangkat lunak kami dengan lebih tepat sesuai dengan perilaku pengguna. Transmisi aktivitas penggunaan ini dapat dinonaktifkan dengan menavigasi ke 'Pengaturan' -> 'Lanjutan' -> 'Bergabung dengan program pengalaman pengguna'. Aliran kedua adalah informasi perangkat, yang kami kumpulkan untuk memberikan layanan purna jual yang lebih baik.
Brian Reigh dari Android Authority mencatat bahwa mereka juga telah menghubungi dan berbicara dengan perwakilan OnePlus, namun, "kami tidak menerima penjelasan yang memuaskan tentang mengapa perusahaan tidak mengizinkan pengguna untuk ikut serta membagikan data mereka guna membantu pembaruan di masa mendatang. ». Dan berlanjut: "ironi di sini, OnePlus melanggar privasi penggunanya untuk memberikan layanan purna jual yang lebih baik. Dari semua produsen, perusahaan yang berhasil membuat marah dan membuat frustrasi begitu banyak pengguna justru karena kurangnya dukungan purnajual mencoba untuk membenarkan pengumpulan data yang tidak sah dengan alasan bahwa itu untuk dukungan purna jual. "