Asta spune Chris Moore, proprietarul unui blog de securitate și tehnologie cu sediul în Regatul Unit, că OnePlus colectează date la fel de specifice de la utilizatori ca IMEI-ul telefoanelor, adresa MAC, numărul de telefon și altele fără acordul lor expres.
Cu toate acestea, nu este primul scandal cu care se confruntă compania OnePlus și având în vedere gravitatea enormă a problemei, devine imprevizibil că ofer explicații convingătoare.
Îmbunătățirea experienței utilizatorilor prin încălcarea confidențialității acestora, aceasta pare a fi politica OnePlus
Anterior, OnePlus a trebuit să facă față numeroaselor crize în ultimii doi ani, în special în ceea ce privește incapacitatea sa de a oferi asistență adecvată clienților săi. În plus, după lansarea OnePlus 5, au apărut rapoarte care vorbeau despre manipularea parametrilor de referință, a ecranelor prost montate și chiar a utilizatorilor care nu pot apela serviciul de urgență atunci când au nevoie de el. Ei bine, acum vine o criză chiar mai gravă decât precedentele și înainte de care utilizatorii trebuie să solicite o explicație convingătoare și urgentă.
Chris Moore, proprietarul unui blog de securitate și tehnologie din Marea Britanie, a postat un articol asta ar veni să arate că OnePlus a colectat informații personale de la utilizatori și le-a transmis fără permisiunea lor.
Ce fel de date colectează OnePlus fără permisiunea utilizatorului?
Descoperirea a venit la evenimentul SANS Holiday Hack Challenge, unde Moore a detectat un domeniu necunoscutși a decis să o examineze mai atent. Ceea ce făcea acel domeniu - open.oneplus.net - era practic colectați datele utilizatorului de pe dispozitivul dvs. și transmiteți-le către o instanță Amazon AWS, toate fără permisiunea ta.
Printre datele pe care OnePlus le accesează se numără din informațiile dispozitivului în sine cum ar fi codul IMEI, numărul de serie, numărul de telefon, adresa MAC, numele rețelei mobile, prefixul IMSI și rețeaua fără fir ESSID și BSSID, la datele utilizatorului precum reporniri, încărcări, semnalizatoare, aplicații și multe altele.
Există o remediere a problemei?
Potrivit lui Moore, codul responsabil pentru această colectare de date face parte din OnePlus Device Manager și OnePlus Device Manager Provider. Din fericire, Jakub Czekanski afirmă că, în ciuda faptului că este un serviciu de sistem, acestea pot fi dezactivate permanent prin înlocuirea net.oneplus.odm pentru pkg prin ADB sau folosind această comandă: pm uninstall -k -user 0 pkg.
Și ce crede OnePlus despre această controversă?
Ei bine, practic, nu putem spune nimic altceva dincolo de „alunecare”. Evident, OnePlus este unul dintre cei mai importanți producători de telefoane mobile Android, are o bază semnificativă de utilizatori și faptul că a colectat și a transmis date de utilizator fără permisiunea lor, grav prin însăși natura actului, este chiar mai mult în raport cu volumul de persoane afectate. Dar chiar mai îngrijorător decât OnePlus nu pare să o considere o mare problemă. Consultată de Android Authority în legătură cu descoperirea lui Chris Moore, compania s-a limitat să afirme că datele colectate sunt destinate să servească drept suport pentru utilizatorii înșiși, fără a răspunde în niciun fel la întrebări privind confidențialitatea celor care sunt clienții dvs. .
Transmitem în siguranță analizele în două fluxuri diferite prin HTTPS către un server Amazon. Primul flux este analiza de utilizare, pe care o colectăm astfel încât să putem regla mai precis software-ul nostru în funcție de comportamentul utilizatorului. Acest flux de activitate de utilizare poate fi dezactivat navigând la „Setări” -> „Avansat” -> „Alăturați-vă programului de experiență a utilizatorului”. Al doilea flux este informațiile despre dispozitiv, pe care le colectăm pentru a oferi un serviciu post-vânzare mai bun.
Brian Reigh de la Android Authority notează că au contactat și au vorbit și cu un reprezentant OnePlus, totuși, „nu am primit o explicație satisfăcătoare cu privire la motivul pentru care compania pur și simplu nu permite utilizatorilor să opteze pentru a-și partaja datele pentru a ajuta la actualizările viitoare. ». Și continuă: "ironia iată că OnePlus încalcă confidențialitatea utilizatorilor săi pentru a oferi un serviciu post-vânzare mai bun. Dintre toți producătorii, compania care a reușit să supere și să frustreze atât de mulți utilizatori tocmai din cauza lipsei de asistență post-vânzare încearcă să justifice colectarea neautorizată a datelor pe motiv că este pentru asistență post-vânzare. "