Det är vad Chris Moore, ägare till en UK-baserad säkerhets- och teknikblogg, säger att OnePlus samlar in data så specifika från användare som IMEI för dina telefoner, MAC-adress, telefonnummer och andra utan deras uttryckliga medgivande.
Det är dock inte den första skandalen som OnePlus-företaget möter vid detta tillfälle och med tanke på den enorma allvaret i saken, det blir oförutsägbart att jag ger övertygande förklaringar.
Att förbättra användarupplevelsen genom att kränka deras integritet, det verkar vara OnePlus-policy
Tidigare har OnePlus fått ta itu med många kriser under de senaste åren, särskilt i förhållande till dess oförmåga att ge adekvat stöd till sina kunder. Dessutom, efter lanseringen av OnePlus 5, uppstod rapporter som talade om manipulation av riktmärken, dåligt monterade skärmar och till och med användare som inte kan ringa räddningstjänsten när de behöver det. Tja, nu kommer en kris ännu mer allvarlig än de tidigare och före vilken användare måste kräva en övertygande och brådskande förklaring.
Chris Moore, ägare till en säkerhets- och teknologiblogg i Storbritannien, har publicerat det en artikel som skulle komma att visa det OnePlus har samlat in personlig information från användare och överfört den utan deras tillstånd.
Vilken typ av data samlar OnePlus in utan användarens tillstånd?
Upptäckten kom vid SANS Holiday Hack Challenge-evenemang där Moore upptäckte en okänd domänoch beslutade att undersöka det närmare. Vad som gjorde den domänen - open.oneplus.net - var i grunden samla in användardata från din enhet och överför den till en Amazon AWS-instans, allt utan din tillåtelse.
Bland de data som OnePlus använder är från information om själva enheten såsom IMEI-kod, serienummer, telefonnummer, MAC-adress, mobilnätverksnamn, IMSI-prefix och trådlöst nätverk ESSID och BSSID, till användardata omstart, laster, flaggor, appanvändningar och mer.
Finns det ett botemedel mot problemet?
Enligt Moore är koden som är ansvarig för denna datainsamling en del av OnePlus Device Manager och OnePlus Device Manager Provider. Lyckligtvis säger Jakub Czekanski att trots att de är en systemtjänst kan dessa inaktiveras permanent genom att ersätta net.oneplus.odm för pkg via ADB eller genom att använda detta kommando: pm avinstallera -k -användare 0 pkg.
Och vad tycker OnePlus om denna kontrovers?
Tja, i grund och botten är det lite annat vi kan säga utöver det "det glider." Uppenbarligen är OnePlus en av de viktigaste tillverkarna av Android-mobiltelefoner, den har en betydande användarbas och det faktum att den har samlat in och överfört användardata utan deras tillstånd, allvarligt av handlingens natur, det är till och med mer i förhållande till volymen av berörda personer. Men ännu mer oroande än OnePlus verkar inte betrakta det som en stor sak. Konsulterad av Android Authority angående upptäckten av Chris Moore har företaget begränsat sig till att säga att de insamlade uppgifterna är avsedda att fungera som stöd för användarna själva, utan att på något sätt svara på frågor om integriteten för dem som de är dina kunder. .
Vi överför analyserna säkert i två olika strömmar via HTTPS till en Amazon-server. Det första flödet är användningsanalys, som vi samlar in så att vi mer exakt kan justera vår programvara baserat på användarnas beteende. Denna strömning av användningsaktivitet kan inaktiveras genom att navigera till 'Inställningar' -> 'Avancerat' -> 'Gå med i användarupplevelseprogrammet'. Det andra flödet är enhetsinformation som vi samlar in för att ge bättre kundservice.
Brian Reigh, från Android Authority, konstaterar att de också har kontaktat och pratat med en OnePlus-representant, men "vi fick inte en tillfredsställande förklaring till varför företaget helt enkelt inte tillåter användare att välja att dela sina data för att hjälpa till med framtida uppdateringar ». Och fortsätter: "ironin här är att OnePlus bryter mot användarnas integritet för att erbjuda en bättre kundservice. Av alla tillverkare försöker företaget som lyckades ilska och frustrera så många användare just på grund av bristen på kundsupport att rättfärdiga sin obehöriga datainsamling med motiveringen att det är för kundsupport. "