OnePlus jiġbor dejta speċifika mingħand utenti mingħajr il-kunsens tagħhom

OnePlus 3T 'Midnight Black'

Dan huwa dak li qal Chris Moore, sid ta 'blog dwar is-sigurtà u t-teknoloġija bbażat fir-Renju Unit, li OnePlus qed jiġbor dejta speċifika mill-utenti daqs l-IMEI tat-telefowns tiegħek, l-indirizz MAC, in-numru tat-telefon u oħrajn mingħajr il-kunsens espress tagħhom.

Mhuwiex l-ewwel skandlu ffaċċjat mill-kumpanija OnePlus madankollu f'din l-okkażjoni, u minħabba l-gravità enormi tal-kwistjoni, isir imprevedibbli li nipprovdi spjegazzjonijiet konvinċenti.

It-titjib tal-esperjenza tal-utent billi jikser il-privatezza tagħhom, dik tidher li hija l-politika ta 'OnePlus

Preċedentement, OnePlus kellu jittratta bosta kriżijiet matul l-aħħar ftit snin, speċjalment fir-rigward tal-inkapaċità tiegħu li jipprovdi appoġġ adegwat lill-klijenti tiegħu. Barra minn hekk, wara t-tnedija ta ’OnePlus 5, ħarġu rapporti li tkellmu dwar manipulazzjoni tal-parametri referenzjarji, skrins immuntati ħażin u anke utenti li ma jistgħux isejħu s-servizz ta’ emerġenza meta jkollhom bżonnu. Ukoll, issa ġejja kriżi saħansitra aktar serja minn dawk ta 'qabel u li qabel tagħha l-utenti għandhom jitolbu spjegazzjoni konvinċenti u urġenti.

Chris Moore, sid ta 'blog dwar is-sigurtà u t-teknoloġija fir-Renju Unit, stazzjonat artiklu dak jiġi biex juri dak OnePlus ilu jiġbor informazzjoni personali mill-utenti u jittrasmettiha mingħajr il-permess tagħhom.

OnePlus 5

X'tip ta 'dejta qed tiġbor OnePlus mingħajr il-permess tal-utent?

L-iskoperta ġiet fl-avveniment SANS Holiday Hack Challenge fejn Moore sabet dominju mhux magħruf, u ddeċieda li jeżaminaha aktar mill-qrib. Dak li kien qed jagħmel dak id-dominju - open.oneplus.net - kien bażikament iġbor dejta tal-utent mit-tagħmir tiegħek u ttrasmettiha lil istanza tal-Amazon AWS, kollha mingħajr il-permess tiegħek.

Fost id-dejta li OnePlus qed taċċessa hemm minn informazzjoni tal-apparat innifsu bħal kodiċi IMEI, numru tas-serje, numru tat-telefon, indirizz MAC, isem tan-netwerk mobbli, prefiss IMSI, u netwerk mingħajr fili ESSID u BSSID, għad-dejta tal-utent bħal reboots, tagħbijiet, bnadar, użi tal-app u aktar.

Hemm rimedju għall-problema?

Skond Moore, il-kodiċi responsabbli għal dan il-ġbir tad-dejta huwa parti mill-OnePlus Device Manager u l-OnePlus Device Manager Provider. Fortunatament, Jakub Czekanski jiddikjara li minkejja li huwa servizz ta 'sistema, dawn jistgħu jiġu diżattivati ​​b'mod permanenti billi tissostitwixxi net.oneplus.odm għal pkg permezz ta' ADB jew billi tuża dan il-kmand: pm uninstall -k -user 0 pkg.

OnePlus jiġbor dejta speċifika mingħand utenti mingħajr il-kunsens tagħhom

U X'jaħseb OnePlus dwar din il-kontroversja?

Well, bażikament, hemm ftit iktar li nistgħu ngħidu lil hinn minn "slipping". Ovvjament, OnePlus huwa wieħed mill-aktar manifatturi importanti ta ’telefowns ċellulari Android, għandu bażi ta’ utenti sinifikanti, u l-fatt li ilu jiġbor u jittrażmetti dejta tal-utent mingħajr il-permess tagħhom, serju min-natura stess tal-att, huwa saħansitra aktar b'relazzjoni mal-volum ta 'nies affettwati. Iżda aktar inkwetanti minn OnePlus ma jidhirx li jikkunsidrah bħala ħaġa kbira. Konsultata mill-Awtorità tal-Android rigward l-iskoperta ta ’Chris Moore, il-kumpanija llimitat ruħha biex tiddikjara li d-dejta miġbura hija maħsuba biex isservi bħala appoġġ għall-utenti nfushom, mingħajr ma twieġeb bl-ebda mod għal mistoqsijiet dwar il-privatezza ta’ dawk li huma l-klijenti tiegħek. .

Aħna nittrasmettu b'mod sigur l-analiżi f'żewġ flussi differenti fuq HTTPS lil server tal-Amazon. L-ewwel fluss huwa l-analitiċi tal-użu, li niġbru sabiex inkunu nistgħu naġġustaw is-softwer tagħna b'mod aktar preċiż skont l-imġieba tal-utent. Dan ix-xandir ta 'attività ta' użu jista 'jiġi diżattivat billi tinnaviga għal' Settings '->' Avvanzat '->' Ingħaqad mal-programm ta 'esperjenza tal-utent'. It-tieni fluss huwa informazzjoni dwar l-apparat, li niġbru biex nipprovdu servizz aħjar wara l-bejgħ.

Brian Reigh mill-Awtorità tal-Android jinnota li huma kkuntattjaw u tkellmu wkoll ma 'rappreżentant tal-OnePlus madankollu, "ma rċivejnax spjegazzjoni sodisfaċenti għaliex il-kumpanija sempliċement ma tħallix lill-utenti jagħżlu li jaqsmu d-dejta tagħhom biex jgħinu fl-aġġornamenti futuri. ». U tkompli: "l-ironija hawn hu li OnePlus qed jikser il-privatezza tal-utenti tiegħu biex jipprovdi servizz aħjar wara l-bejgħ. Mill-manifatturi kollha, il-kumpanija li rnexxielha tirrabja u tfixkel lil tant utenti eżattament minħabba n-nuqqas ta 'appoġġ ta' wara l-bejgħ qed tipprova tiġġustifika l-ġbir tad-dejta mhux awtorizzat tagħha għar-raġuni li hija għal appoġġ ta 'wara l-bejgħ. "


Il-kontenut tal-artikolu jaderixxi mal-prinċipji tagħna ta ' etika editorjali. Biex tirrapporta żball ikklikkja hawn.

Kun l-ewwel li tikkummenta

Ħalli l-kumment tiegħek

Your email address mhux se jkun ippubblikat.

*

*

  1. Responsabbli għad-dejta: Miguel Ángel Gatón
  2. Għan tad-dejta: Kontroll SPAM, ġestjoni tal-kummenti.
  3. Leġittimazzjoni: Il-kunsens tiegħek
  4. Komunikazzjoni tad-dejta: Id-dejta ma tiġix ikkomunikata lil partijiet terzi ħlief b'obbligu legali.
  5. Ħażna tad-dejta: Bażi tad-dejta ospitata minn Occentus Networks (UE)
  6. Drittijiet: Fi kwalunkwe ħin tista 'tillimita, tirkupra u tħassar l-informazzjoni tiegħek.