Dat is wat Chris Moore, eigenaar van een in het VK gevestigde technologie- en beveiligingsblog, zegt dat OnePlus gegevens verzamelt die net zo specifiek zijn van gebruikers als de IMEI van uw telefoons, MAC-adres, telefoonnummer en anderen zonder hun uitdrukkelijke toestemming.
Het is echter niet het eerste schandaal waarmee het OnePlus-bedrijf wordt geconfronteerd bij deze gelegenheid, en gezien de enorme ernst van de zaak, het wordt onvoorspelbaar dat ik overtuigende verklaringen geef.
De gebruikerservaring verbeteren door hun privacy te schenden, dat lijkt het beleid van OnePlus te zijn
Eerder heeft OnePlus de afgelopen jaren te maken gehad met tal van crises, vooral vanwege het onvermogen om zijn klanten voldoende ondersteuning te bieden. Bovendien kwamen na de lancering van OnePlus 5 rapporten naar voren die spraken over manipulatie van de benchmarks, slecht gemonteerde schermen en zelfs gebruikers die de hulpdienst niet kunnen bellen wanneer ze die nodig hebben. Welnu, nu komt er een crisis die nog ernstiger is dan de vorige en daarvoor gebruikers moeten een dwingende en dringende uitleg eisen.
Chris Moore, eigenaar van een blog over beveiliging en technologie in het VK, heeft gepost een artikel dat zou dat laten zien OnePlus verzamelt persoonlijke informatie van gebruikers en verzendt deze zonder hun toestemming.
Wat voor soort gegevens verzamelt OnePlus zonder toestemming van de gebruiker?
De ontdekking kwam op het SANS Holiday Hack Challenge-evenement waar Moore heeft een onbekend domein gedetecteerd, en besloot het nader te onderzoeken. Wat deed dat domein - open.oneplus.net - was eigenlijk verzamel gebruikersgegevens van uw apparaat en verzend deze naar een Amazon AWS-instantie, allemaal zonder uw toestemming.
Onder de gegevens waartoe OnePlus toegang heeft, zijn van informatie van het apparaat zelf zoals IMEI-code, serienummer, telefoonnummer, MAC-adres, mobiele netwerknaam, IMSI-voorvoegsel en draadloos netwerk ESSID en BSSID, naar gebruikersgegevens zoals opnieuw opstarten, laden, vlaggen, app-gebruik en meer.
Is er een oplossing voor het probleem?
Volgens Moore maakt de code die verantwoordelijk is voor deze gegevensverzameling deel uit van de OnePlus Device Manager en OnePlus Device Manager Provider. Gelukkig stelt Jakub Czekanski dat, ondanks dat ze een systeemservice zijn, deze permanent kunnen worden uitgeschakeld door net.oneplus.odm te vervangen door pkg via ADB of door dit commando te gebruiken: pm uninstall -k -user 0 pkg.
En wat vindt OnePlus van deze controverse?
Nou, eigenlijk is er weinig anders dat we kunnen zeggen dan "uitglijden". Het is duidelijk dat OnePlus een van de belangrijkste fabrikanten van Android-gsm's is, het heeft een aanzienlijk gebruikersbestand en het feit dat het gebruikersgegevens verzamelt en verzendt zonder hun toestemming, ernstig door de aard van de handeling, is zelfs meer in relatie tot het aantal getroffen mensen. Maar nog zorgwekkender dan OnePlus lijkt het niet erg te vinden Geraadpleegd door Android Authority met betrekking tot de ontdekking van Chris Moore, heeft het bedrijf zich beperkt tot de verklaring dat de verzamelde gegevens bedoeld zijn om de gebruikers zelf te ondersteunen, zonder op enigerlei wijze te reageren op vragen over de privacy van degenen die zij uw klanten zijn. .
We sturen de analyses veilig in twee verschillende streams via HTTPS naar een Amazon-server. De eerste stroom is gebruiksanalyses, die we verzamelen zodat we onze software nauwkeuriger kunnen afstemmen op gebruikersgedrag. Deze stroom van gebruiksactiviteiten kan worden uitgeschakeld door te navigeren naar 'Instellingen' -> 'Geavanceerd' -> 'Deelnemen aan het gebruikerservaringsprogramma'. De tweede stroom is apparaatinformatie, die we verzamelen om een betere after-sales service te bieden.
Brian Reigh van Android Authority merkt op dat ze ook contact hebben opgenomen met en gesproken hebben met een OnePlus-vertegenwoordiger, "we hebben geen bevredigende uitleg gekregen waarom het bedrijf gebruikers simpelweg niet toestaat om hun gegevens te delen om te helpen bij toekomstige updates. ». En vervolgt: "de ironie hier is dat OnePlus de privacy van zijn gebruikers schendt om een betere after-sales service te bieden. Van alle fabrikanten probeert het bedrijf dat zoveel gebruikers boos en frustrerend heeft gemaakt, juist vanwege het gebrek aan aftersalesondersteuning, zijn ongeoorloofde gegevensverzameling te rechtvaardigen met het argument dat het voor aftersalesondersteuning is. "