OnePlus samler inn spesifikke data fra brukere uten deres samtykke

OnePlus 3T 'Midnight Black'

Det er det Chris Moore, eier av en britisk-basert sikkerhets- og teknologiblogg, sier at OnePlus samler inn data så spesifikke fra brukere som IMEI for telefonene dine, MAC-adressen, telefonnummeret og andre uten deres uttrykkelige samtykke.

Det er ikke den første skandalen som OnePlus-selskapet møter ved denne anledningen, og gitt den enorme alvoret i saken, det blir uforutsigbart at jeg gir overbevisende forklaringer.

Forbedring av brukeropplevelsen ved å krenke personvernet deres, det ser ut til å være OnePlus-policy

Tidligere har OnePlus hatt å takle mange kriser de siste par årene, spesielt i forhold til manglende evne til å gi tilstrekkelig støtte til sine kunder. I tillegg, etter lanseringen av OnePlus 5, dukket det opp rapporter som snakket om manipulering av referanseverdiene, dårlig monterte skjermer og til og med brukere som ikke kan ringe beredskapstjenesten når de trenger det. Vel, nå kommer en krise enda mer alvorlig enn de forrige og før den brukere må kreve en overbevisende og presserende forklaring.

Chris Moore, eier av en sikkerhets- og teknologiblogg i Storbritannia, har lagt ut innlegg en artikkel som ville komme for å vise det OnePlus har samlet inn personlig informasjon fra brukere og overført den uten deres tillatelse.

OnePlus 5

Hva slags data samler OnePlus uten brukertillatelse?

Oppdagelsen kom på SANS Holiday Hack Challenge-arrangementet der Moore oppdaget et ukjent domene, og bestemte meg for å undersøke det nærmere. Hva som gjorde det domenet - open.oneplus.net - var i utgangspunktet samle brukerdata fra enheten din og overføre den til en Amazon AWS-forekomst, alt uten din tillatelse.

Blant dataene som OnePlus får tilgang til, er fra informasjon om selve enheten som IMEI-kode, serienummer, telefonnummer, MAC-adresse, mobilnettnavn, IMSI-prefiks og trådløst nettverk ESSID og BSSID, til brukerdata som omstarter, laster, flagg, appbruk og mer.

Er det et middel mot problemet?

I følge Moore er koden som er ansvarlig for denne datainnsamlingen en del av OnePlus Device Manager og OnePlus Device Manager Provider. Heldigvis sier Jakub Czekanski at til tross for at han er en systemtjeneste, kan disse deaktiveres permanent ved å erstatte net.oneplus.odm for pkg via ADB eller ved å bruke denne kommandoen: pm avinstallere -k -user 0 pkg.

OnePlus samler inn spesifikke data fra brukere uten deres samtykke

Og hva synes OnePlus om denne kontroversen?

Vel, i utgangspunktet er det lite annet vi kan si utover "glidning". Åpenbart er OnePlus en av de viktigste produsentene av Android-mobiltelefoner, den har en betydelig brukerbase, og det faktum at den har samlet inn og overført brukerdata uten deres tillatelse, alvorlig av selve handlingen, det er til og med mer i forhold til volumet av berørte mennesker. Men enda mer bekymringsfull enn OnePlus ser ikke ut til å betrakte det som en stor avtale. Konsultert av Android Authority angående oppdagelsen av Chris Moore, har selskapet begrenset seg til å si at dataene som er samlet inn er ment å tjene som støtte til brukerne selv, uten å svare på noen måte på spørsmål angående personvernet til de som de er dine kunder. .

Vi overfører analysene sikkert i to forskjellige strømmer over HTTPS til en Amazon-server. Den første flyt er bruksanalyse, som vi samler inn slik at vi mer presist kan justere programvaren vår i henhold til brukeradferd. Denne streaming av bruksaktivitet kan deaktiveres ved å navigere til 'Innstillinger' -> 'Avansert' -> 'Bli med i brukeropplevelsesprogrammet'. Den andre strømmen er enhetsinformasjon, som vi samler inn for å gi bedre kundeservice.

Brian Reigh fra Android Authority bemerker at de også har kontaktet og snakket med en OnePlus-representant, men "vi mottok ikke en tilfredsstillende forklaring på hvorfor selskapet rett og slett ikke tillater brukere å velge å dele dataene sine for å hjelpe med fremtidige oppdateringer ». Og fortsetter: "ironien her er at OnePlus krenker personvernet til brukerne sine for å gi en bedre ettersalgsservice. Av alle produsentene prøver selskapet som klarte å irritere og frustrere så mange brukere nettopp på grunn av mangel på kundesupport å rettferdiggjøre sin uautoriserte datainnsamling med den begrunnelsen at det er for kundesupport. "


Innholdet i artikkelen følger våre prinsipper for redaksjonell etikk. Klikk på for å rapportere en feil her.

Bli den første til å kommentere

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert.

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.