Itulah yang dikatakan oleh Chris Moore, pemilik blog keselamatan dan teknologi yang berpusat di UK, bahawa OnePlus mengumpulkan data yang spesifik dari pengguna seperti IMEI telefon anda, alamat MAC, nombor telefon dan lain-lain tanpa kebenaran mereka.
Ini bukan skandal pertama yang dihadapi oleh syarikat OnePlus namun pada kesempatan ini, dan mengingat masalah yang sangat besar, menjadi tidak dapat diramalkan bahawa saya memberikan penjelasan yang meyakinkan.
Meningkatkan pengalaman pengguna dengan melanggar privasi mereka, yang sepertinya merupakan kebijakan OnePlus
Sebelumnya, OnePlus harus menghadapi banyak krisis selama beberapa tahun terakhir, terutama berkaitan dengan ketidakmampuannya untuk memberikan sokongan yang memadai kepada pelanggannya. Di samping itu, setelah pelancaran OnePlus 5, muncul laporan yang membicarakan manipulasi penanda aras, layar yang dipasang dengan buruk dan bahkan pengguna yang tidak dapat memanggil perkhidmatan kecemasan ketika mereka memerlukannya. Nah, kini timbul krisis yang lebih serius daripada yang sebelumnya dan sebelumnya pengguna mesti menuntut penjelasan yang menarik dan mendesak.
Chris Moore, pemilik blog keselamatan dan teknologi di UK, telah menghantar sebuah artikel itu akan menunjukkan bahawa OnePlus telah mengumpulkan maklumat peribadi dari pengguna dan menyebarkannya tanpa kebenaran mereka.
Apakah jenis data yang dikumpulkan oleh OnePlus tanpa kebenaran pengguna?
Penemuan itu berlaku pada acara SANS Holiday Hack Challenge di mana Moore mengesan domain yang tidak diketahui, dan memutuskan untuk memeriksanya dengan lebih dekat. Apa yang dilakukan pada domain itu - open.oneplus.net - pada dasarnya kumpulkan data pengguna dari peranti anda dan hantarkan ke contoh Amazon AWS, semua tanpa kebenaran anda.
Antara data yang diakses oleh OnePlus adalah dari maklumat peranti itu sendiri seperti kod IMEI, nombor siri, nombor telefon, alamat MAC, nama rangkaian mudah alih, awalan IMSI, dan rangkaian tanpa wayar ESSID dan BSSID, kepada data pengguna seperti but semula, muat, bendera, penggunaan aplikasi dan banyak lagi.
Adakah terdapat penyelesaian untuk masalah tersebut?
Menurut Moore, kod yang bertanggungjawab untuk pengumpulan data ini adalah sebahagian daripada OnePlus Device Manager dan OnePlus Device Manager Provider. Nasib baik, Jakub Czekanski menyatakan bahawa walaupun menjadi perkhidmatan sistem, perkhidmatan ini dapat dilumpuhkan secara kekal dengan menggantikan net.oneplus.odm untuk pkg melalui ADB atau dengan menggunakan arahan ini: pm uninstall -k-pengguna 0 pkg.
Dan apa pendapat OnePlus mengenai kontroversi ini?
Baiklah, pada dasarnya, ada sedikit lagi yang dapat kita katakan di luar "tergelincir". Jelas sekali, OnePlus adalah salah satu pengeluar telefon bimbit Android yang paling penting, ia mempunyai pangkalan pengguna yang signifikan, dan hakikat bahawa ia telah mengumpulkan dan menghantar data pengguna tanpa izin mereka, yang serius oleh sifat perbuatan itu, malah lebih banyak berkaitan dengan jumlah orang yang terjejas. Tetapi lebih membimbangkan daripada OnePlus nampaknya tidak menganggapnya sebagai masalah besar. Dikonsultasikan oleh Pihak Berkuasa Android mengenai penemuan Chris Moore, syarikat telah membatasi diri dengan menyatakan bahawa data yang dikumpulkan bertujuan untuk berfungsi sebagai sokongan kepada pengguna itu sendiri, tanpa menjawab pertanyaan mengenai privasi mereka yang merupakan pelanggan anda dengan cara apa pun .
Kami menghantar analisis dengan selamat dalam dua aliran berbeza melalui HTTPS ke pelayan Amazon. Aliran pertama adalah analisis penggunaan, yang kami kumpulkan sehingga kami dapat menyesuaikan perisian kami dengan lebih tepat berdasarkan tingkah laku pengguna. Aliran aktiviti penggunaan ini dapat dinonaktifkan dengan menavigasi ke 'Tetapan' -> 'Lanjutan' -> 'Sertai program pengalaman pengguna'. Aliran kedua adalah maklumat peranti, yang kami kumpulkan untuk memberikan perkhidmatan purna jual yang lebih baik.
Brian Reigh dari Android Authority menyatakan bahawa mereka juga telah menghubungi dan berbicara dengan perwakilan OnePlus namun, "kami tidak menerima penjelasan yang memuaskan mengapa syarikat itu tidak membenarkan pengguna memilih untuk berkongsi data mereka untuk membantu dengan kemas kini di masa depan ». Dan bersambung: "ironinya berikut adalah OnePlus melanggar privasi penggunanya untuk memberikan perkhidmatan purna jual yang lebih baik. Dari semua pengeluar, syarikat yang berjaya membuat marah dan membuat frustrasi begitu banyak pengguna kerana kurangnya sokongan purna jual berusaha membenarkan pengumpulan data yang tidak sah dengan alasan bahawa ia adalah untuk sokongan purna jual. "