Tas ir Lielbritānijas drošības un tehnoloģiju emuāra īpašnieks Kriss Mūrs, ka OnePlus vāc tikpat specifiskus datus no lietotājiem kā jūsu tālruņu IMEI, MAC adresi, tālruņa numuru un citus bez viņu skaidras piekrišanas.
Tomēr šis nav pirmais skandāls, ar kuru saskaras OnePlus kompānija, un, ņemot vērā lietas milzīgo nopietnību, kļūst neprognozējams, ka sniedzu pārliecinošus paskaidrojumus.
Lietotāju pieredzes uzlabošana, pārkāpjot viņu privātumu, šķiet, ka tā ir OnePlus politika
Iepriekš OnePlus pēdējos pāris gados nācās saskarties ar daudzām krīzēm, it īpaši saistībā ar nespēju sniegt atbilstošu atbalstu saviem klientiem. Turklāt pēc OnePlus 5 izlaišanas parādījās pārskati, kas runāja par manipulācijām ar etaloniem, slikti uzstādītiem ekrāniem un pat lietotājiem, kuri nevar zvanīt avārijas dienestam, kad tas nepieciešams. Nu, tagad nāk vēl nopietnāka krīze nekā iepriekšējās un pirms kuras lietotājiem ir jāpieprasa pārliecinošs un steidzams paskaidrojums.
Kriss Mūrs, drošības un tehnoloģiju emuāra īpašnieks Lielbritānijā, ir publicējis ziņojumu raksts kas to parādītu OnePlus ir vākusi personisko informāciju no lietotājiem un pārsūtījusi to bez viņu atļaujas.
Kāda veida datus OnePlus vāc bez lietotāja atļaujas?
Atklājums notika SANS Holiday Hack Challenge pasākumā, kur Mūrs atklāja nezināmu domēnu, un nolēma to izpētīt rūpīgāk. Tas, kas darīja šo domēnu - open.oneplus.net - būtībā bija apkopot lietotāja datus no savas ierīces un pārsūtīt tos uz Amazon AWS instanci, viss bez jūsu atļaujas.
Starp datiem, kuriem piekļūst OnePlus, ir no pašas ierīces informācijas piemēram, IMEI kods, sērijas numurs, tālruņa numurs, MAC adrese, mobilā tīkla nosaukums, IMSI prefikss un bezvadu tīkla ESSID un BSSID, lietotāju datiem piemēram, atkārtota palaišana, ielāde, karodziņi, lietotņu lietojumi un daudz kas cits.
Vai problēmu var novērst?
Pēc Mūra teiktā, kods, kas ir atbildīgs par šo datu vākšanu, ir daļa no OnePlus ierīču pārvaldnieka un OnePlus ierīču pārvaldnieka nodrošinātāja. Par laimi Jakubs Czekanski apgalvo, ka, neskatoties uz to, ka tie ir sistēmas pakalpojumi, tos var neatgriezeniski atspējot, aizstājot p.kg net.oneplus.odm, izmantojot ADB, vai izmantojot šo komandu: pm uninstall -k -user 0 pkg.
Un ko OnePlus domā par šo polemiku?
Nu, būtībā ir maz kas cits, ko mēs varam pateikt, izņemot "slīdēšanu". Acīmredzot, OnePlus ir viens no vissvarīgākajiem Android mobilo tālruņu ražotājiem, tam ir ievērojama lietotāju bāze, un fakts, ka tas ir vācis un pārsūtījis lietotāja datus bez viņu atļaujas, ir nopietns jau pēc darbības rakstura. vairāk attiecībā uz skarto cilvēku daudzumu. Bet vēl vairāk satraucoši nekā Šķiet, ka OnePlus to neuzskata par lielu darījumu. Konsultējoties ar Android iestādi par Krisa Mūra atklāšanu, uzņēmums aprobežojās ar apgalvojumu, ka savāktie dati ir paredzēti kā atbalsts pašiem lietotājiem, nekādā veidā neatbildot uz jautājumiem par to personu privātumu, kuri viņi ir jūsu klienti .
Mēs droši pārsūtām analīzes divās dažādās plūsmās, izmantojot HTTPS, uz Amazon serveri. Pirmā plūsma ir lietojuma analīze, ko mēs apkopojam, lai mēs varētu precīzāk pielāgot programmatūru atbilstoši lietotāju uzvedībai. Šo lietojuma aktivitātes straumēšanu var atspējot, pārejot uz sadaļu “Iestatījumi” -> “Papildu” -> “Pievienoties lietotāja pieredzes programmai”. Otra plūsma ir informācija par ierīcēm, kuru mēs apkopojam, lai nodrošinātu labāku pēcpārdošanas servisu.
Braiens Reihs no Android Authority atzīmē, ka viņi ir sazinājušies un runājuši arī ar OnePlus pārstāvi, tomēr "mēs nesaņēmām apmierinošu paskaidrojumu par to, kāpēc uzņēmums vienkārši neļauj lietotājiem izvēlēties koplietot savus datus, lai palīdzētu ar turpmākajiem atjauninājumiem. ». Un turpina: "ironija šeit ir tas, ka OnePlus pārkāpj savu lietotāju privātumu, lai nodrošinātu labāku pēcpārdošanas pakalpojumu. Starp visiem ražotājiem uzņēmums, kuram izdevās tik daudz lietotāju sadusmot un satraukt tieši tā dēļ, ka trūkst pēcpārdošanas atbalsta, mēģina neatļautu datu vākšanu pamatot ar to, ka tas paredzēts pēcpārdošanas atbalstam. "