Это то, что Крис Мур, владелец блога о безопасности и технологиях из Великобритании, говорит, что OnePlus собирает данные от пользователей, а также IMEI ваших телефонов, MAC-адрес, номер телефона и другие без их явного согласия.
Однако это не первый скандал, с которым столкнулась компания OnePlus по этому поводу, и, учитывая огромную серьезность вопроса, становится непредсказуемым, что я даю убедительные объяснения.
Улучшение взаимодействия с пользователем за счет нарушения их конфиденциальности - похоже, это политика OnePlus.
Раньше OnePlus сталкивался с многочисленными кризисами за последние пару лет, особенно в связи с неспособностью оказывать адекватную поддержку своим клиентам. Кроме того, после запуска OnePlus 5 появились отчеты, в которых говорилось о манипуляциях с тестами, плохо смонтированных экранах и даже о пользователях, которые не могут позвонить в службу экстренной помощи, когда им это нужно. Что ж, сейчас наступает еще более серьезный кризис, чем предыдущие, и перед которым пользователи должны требовать убедительных и срочных объяснений.
Крис Мур, владелец блога по безопасности и технологиям в Великобритании, написал: статья что придет, чтобы показать, что OnePlus собирает личную информацию от пользователей и передает ее без их разрешения..
Какие данные собирает OnePlus без разрешения пользователя?
Открытие было сделано на мероприятии SANS Holiday Hack Challenge, где Мур обнаружил неизвестный домен, и решил изучить его повнимательнее. То, что делал этот домен - open.oneplus.net - было в основном собирать пользовательские данные с вашего устройства и передавать их в инстанс Amazon AWS, все без вашего разрешения.
Среди данных, к которым обращается OnePlus: из информации самого устройства например код IMEI, серийный номер, номер телефона, MAC-адрес, имя мобильной сети, префикс IMSI и ESSID и BSSID беспроводной сети, к пользовательским данным такие как перезагрузки, загрузки, флаги, использование приложений и многое другое.
Есть ли решение проблемы?
По словам Мура, код, отвечающий за этот сбор данных, является частью OnePlus Device Manager и OnePlus Device Manager Provider. К счастью, Якуб Чекански заявляет, что, несмотря на то, что они являются системными службами, их можно навсегда отключить, заменив net.oneplus.odm на pkg через ADB или используя эту команду: pm uninstall -k -user 0 pkg.
И что OnePlus думает об этом противоречии?
Что ж, в принципе, мы мало что можем сказать, кроме «скольжения». Очевидно, что OnePlus является одним из самых важных производителей мобильных телефонов с Android, у него значительная база пользователей, и тот факт, что он собирал и передавал данные пользователей без их разрешения, серьезно по самой природе действия, является даже больше по сравнению с количеством пострадавших. Но беспокоит даже больше, чем OnePlus, похоже, не считает это большим делом. Проконсультировавшись с Android Authority относительно открытия Криса Мура, компания ограничилась заявлением о том, что собранные данные предназначены для поддержки самих пользователей, не отвечая каким-либо образом на вопросы, касающиеся конфиденциальности тех, кем они являются вашими клиентами. .
Мы безопасно передаем анализы двумя разными потоками по HTTPS на сервер Amazon. Первый поток - это аналитика использования, которую мы собираем, чтобы мы могли более точно настраивать наше программное обеспечение в зависимости от поведения пользователей. Этот поток активности можно отключить, перейдя в «Настройки» -> «Дополнительно» -> «Присоединиться к программе взаимодействия с пользователем». Второй поток - это информация об устройстве, которую мы собираем для улучшения послепродажного обслуживания.
Брайан Рей из Android Authority отмечает, что они также связались и поговорили с представителем OnePlus, однако «мы не получили удовлетворительного объяснения того, почему компания просто не позволяет пользователям делиться своими данными, чтобы помочь в будущем. обновления ». И продолжает: "Ирония вот что OnePlus нарушает конфиденциальность своих пользователей, чтобы обеспечить лучшее послепродажное обслуживание. Из всех производителей компания, которой удалось рассердить и расстроить так много пользователей именно из-за отсутствия послепродажной поддержки, пытается оправдать свой несанкционированный сбор данных тем, что он предназначен для послепродажной поддержки ».