„OnePlus“ renka konkrečius duomenis iš vartotojų be jų sutikimo

„OnePlus 3T“ „Midnight Black“

Štai ką Chrisas Moore'as, saugumo ir technologijų tinklaraščio, esančio Jungtinėje Karalystėje, savininkas, sako, kad „OnePlus“ renka tiek pat specifinius duomenis iš vartotojų kaip jūsų telefonų IMEI, MAC adresą, telefono numerį ir kitus be jų aiškaus sutikimo.

Tačiau tai nėra pirmas „OnePlus“ bendrovės skandalas, tačiau šia proga ir atsižvelgiant į milžinišką reikalo rimtumą, tampa nenuspėjama, kad pateikiu įtikinamus paaiškinimus.

Pagerinkite vartotojų patirtį pažeidžiant jų privatumą, panašu, kad tai „OnePlus“ politika

Anksčiau „OnePlus“ per pastaruosius porą metų teko spręsti daugybę krizių, ypač susijusių su nesugebėjimu suteikti tinkamos pagalbos savo klientams. Be to, po „OnePlus 5“ paleidimo pasirodė pranešimai, kuriuose kalbėta apie manipuliavimą etalonais, blogai sumontuotais ekranais ir net vartotojais, kurie negali paskambinti pagalbos tarnybai, kai to reikia. Na, dabar ateina dar rimtesnė krizė nei ankstesnės ir prieš kurią vartotojai turi reikalauti įtikinamų ir skubių paaiškinimų.

Chrisas Moore'as, saugumo ir technologijų tinklaraščio savininkas JK, paskelbė straipsnis kad ateitų tai parodyti „OnePlus“ renka asmeninę informaciją iš vartotojų ir perduoda ją be jų leidimo.

OnePlus 5

Kokius duomenis „OnePlus“ renka be vartotojų leidimo?

Šis atradimas įvyko „SANS Holiday Hack Challenge“ renginyje, kuriame Moore'as aptiko nežinomą domeną, ir nusprendė atidžiau jį išnagrinėti. Iš esmės tai buvo tas domenas - open.oneplus.net rinkti vartotojo duomenis iš savo įrenginio ir perduoti juos „Amazon AWS“ egzemplioriui, viskas be jūsų leidimo.

Tarp duomenų, kuriuos pasiekia „OnePlus“, yra iš paties prietaiso informacijos pvz., IMEI kodas, serijos numeris, telefono numeris, MAC adresas, mobiliojo tinklo pavadinimas, IMSI prefiksas ir belaidžio tinklo ESSID ir BSSID, prie vartotojo duomenų pvz., iš naujo paleisti, įkelti, vėliavas, programų naudojimą ir dar daugiau.

Ar yra šios problemos sprendimo būdas?

Pasak Moore'o, už šį duomenų rinkimą atsakingas kodas yra „OnePlus“ įrenginių tvarkytuvės ir „OnePlus“ įrenginių tvarkytuvės teikėjo dalis. Laimei, Jakubas Czekanski teigia, kad nepaisant to, kad tai yra sistemos paslauga, jas galima visam laikui išjungti pakeičiant net.oneplus.odm už pkg per ADB arba naudojant šią komandą: pm uninstall -k -user 0 pkg.

„OnePlus“ renka konkrečius duomenis iš vartotojų be jų sutikimo

O ką „OnePlus“ mano apie šį ginčą?

Na, iš esmės, mes galime pasakyti šiek tiek daugiau, išskyrus tai, kad „paslysta“. Akivaizdu, kad „OnePlus“ yra vienas iš svarbiausių mobiliųjų telefonų, turinčių „Android“, gamintojų, jis turi nemažą vartotojų bazę ir tai, kad jis rinko ir perdavė vartotojo duomenis be jų leidimo, yra rimtas dėl paties veiksmo pobūdžio. dar labiau atsižvelgiant į paveiktų žmonių skaičių. Bet dar labiau neramu nei Panašu, kad „OnePlus“ to nelaiko didele problema. Dėl Chriso Moore'o atradimo, pasikonsultavusi su „Android“ institucija, įmonė apsiribojo teigimu, kad surinkti duomenys yra naudojami kaip parama patiems vartotojams, niekaip neatsakant į klausimus, susijusius su jūsų privatumu klientų.

Mes saugiai perduodame analizę dviem skirtingais srautais per HTTPS į „Amazon“ serverį. Pirmasis srautas yra naudojimo analizė, kurią mes renkame, kad galėtume tiksliau pritaikyti savo programinę įrangą pagal vartotojo elgseną. Šį naudojimo veiklos srautą galima išjungti, einant į „Nustatymai“ -> „Išplėstinė“ -> „Prisijunkite prie vartotojo patirties programos“. Antrasis srautas yra informacija apie įrenginius, kurią mes renkame siekdami užtikrinti geresnę aptarnavimą po pardavimo.

Brianas Reighas iš „Android Authority“ pažymi, kad jie taip pat susisiekė ir kalbėjo su „OnePlus“ atstovu, tačiau „negavome patenkinamo paaiškinimo, kodėl bendrovė paprasčiausiai neleidžia vartotojams pasirinkti dalytis savo duomenimis, kad ateityje būtų lengviau atnaujinti. ». Ir tęsia: "ironija čia yra tai, kad „OnePlus“ pažeidžia savo vartotojų privatumą, kad galėtų teikti geresnę aptarnavimą po pardavimo. Iš visų gamintojų įmonė, kuri sugebėjo supykdyti ir nuvilti tiek vartotojų, būtent dėl ​​to, kad neturėjo palaikymo po pardavimo, bando pateisinti neteisėtų duomenų rinkimą tuo, kad yra skirta palaikymui po pardavimo “.


Straipsnio turinys atitinka mūsų principus redakcijos etika. Norėdami pranešti apie klaidą, spustelėkite čia.

Būkite pirmas, kuris pakomentuos

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas.

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.