OnePlus รวบรวมข้อมูลเฉพาะจากผู้ใช้โดยไม่ได้รับความยินยอม

OnePlus 3T 'Midnight Black'

นั่นคือสิ่งที่ Chris Moore เจ้าของบล็อกความปลอดภัยและเทคโนโลยีซึ่งตั้งอยู่ในสหราชอาณาจักรกล่าวว่า OnePlus กำลังรวบรวมข้อมูลเฉพาะจากผู้ใช้ IMEI ของโทรศัพท์ที่อยู่ MAC หมายเลขโทรศัพท์และอื่น ๆ โดยไม่ได้รับความยินยอมอย่างชัดแจ้ง

ไม่ใช่เรื่องอื้อฉาวครั้งแรกที่ บริษัท OnePlus ต้องเผชิญอย่างไรก็ตามในครั้งนี้และด้วยแรงดึงดูดมหาศาลของเรื่องนี้ เป็นเรื่องที่คาดเดาไม่ได้ว่าฉันให้คำอธิบายที่น่าเชื่อถือ.

การปรับปรุงประสบการณ์ของผู้ใช้โดยการละเมิดความเป็นส่วนตัวซึ่งดูเหมือนจะเป็นนโยบายของ OnePlus

ก่อนหน้านี้ OnePlus ต้องเผชิญกับวิกฤตมากมายในช่วงสองสามปีที่ผ่านมาโดยเฉพาะอย่างยิ่งในส่วนที่เกี่ยวข้องกับการไม่สามารถให้การสนับสนุนลูกค้าได้อย่างเพียงพอ นอกจากนี้หลังจากการเปิดตัว OnePlus 5 มีรายงานที่พูดถึงการปรับเปลี่ยนมาตรฐานหน้าจอที่ติดตั้งไม่ดีและแม้แต่ผู้ใช้ที่ไม่สามารถโทรหาบริการฉุกเฉินได้เมื่อต้องการ ตอนนี้วิกฤติที่เกิดขึ้นร้ายแรงกว่าครั้งก่อน ๆ และก่อนหน้านี้ ผู้ใช้ต้องขอคำอธิบายที่น่าสนใจและเร่งด่วน.

Chris Moore เจ้าของบล็อกความปลอดภัยและเทคโนโลยีในสหราชอาณาจักรได้โพสต์ บทความ ที่จะแสดงให้เห็นว่า OnePlus ได้รวบรวมข้อมูลส่วนบุคคลจากผู้ใช้และส่งต่อข้อมูลโดยไม่ได้รับอนุญาต.

OnePlus 5

OnePlus รวบรวมข้อมูลประเภทใดโดยไม่ได้รับอนุญาตจากผู้ใช้

การค้นพบนี้เกิดขึ้นในงาน SANS Holiday Hack Challenge ที่มัวร์ ตรวจพบโดเมนที่ไม่รู้จักและตัดสินใจตรวจสอบอย่างละเอียด โดเมนนั้นกำลังทำอะไร - open.oneplus.net - โดยพื้นฐานแล้ว รวบรวมข้อมูลผู้ใช้จากอุปกรณ์ของคุณและส่งไปยังอินสแตนซ์ Amazon AWSทั้งหมดนี้ไม่ได้รับอนุญาตจากคุณ

ในบรรดาข้อมูลที่ OnePlus เข้าถึง ได้แก่ จากข้อมูลของอุปกรณ์เอง เช่นรหัส IMEI หมายเลขซีเรียลหมายเลขโทรศัพท์ที่อยู่ MAC ชื่อเครือข่ายมือถือคำนำหน้า IMSI และเครือข่ายไร้สาย ESSID และ BSSID ไปยังข้อมูลผู้ใช้ เช่นการรีบูตโหลดแฟล็กการใช้แอปพลิเคชันและอื่น ๆ

มีวิธีแก้ไขปัญหาหรือไม่?

ตามที่มัวร์รหัสที่รับผิดชอบในการรวบรวมข้อมูลนี้เป็นส่วนหนึ่งของ OnePlus Device Manager และ OnePlus Device Manager Provider โชคดีที่ Jakub Czekanski ระบุว่าแม้จะเป็นบริการระบบ แต่ก็สามารถปิดใช้งานได้อย่างถาวรโดยแทนที่ net.oneplus.odm สำหรับ pkg ผ่าน ADB หรือโดยใช้คำสั่งนี้: pm uninstall -k -user 0 pkg

OnePlus รวบรวมข้อมูลเฉพาะจากผู้ใช้โดยไม่ได้รับความยินยอม

และ OnePlus คิดอย่างไรกับการโต้เถียงนี้

โดยพื้นฐานแล้วมีอะไรอีกเล็กน้อยที่เราสามารถพูดได้นอกเหนือจากคำว่า "หลุด" เห็นได้ชัดว่า OnePlus เป็นหนึ่งในผู้ผลิตโทรศัพท์มือถือ Android ที่สำคัญที่สุดมีฐานผู้ใช้จำนวนมากและข้อเท็จจริงที่ว่ามีการรวบรวมและส่งข้อมูลผู้ใช้โดยไม่ได้รับอนุญาตซึ่งเป็นเรื่องร้ายแรงตามลักษณะของการกระทำแม้กระทั่ง มากขึ้นเมื่อเทียบกับปริมาณของผู้ได้รับผลกระทบ แต่ที่น่ากังวลยิ่งไปกว่านั้น OnePlus ดูเหมือนจะไม่ถือว่าเป็นเรื่องใหญ่. ได้รับคำปรึกษาจาก Android Authority เกี่ยวกับการค้นพบ Chris Moore บริษัท ได้ จำกัด ตัวเองในการระบุว่าข้อมูลที่เก็บรวบรวมมีวัตถุประสงค์เพื่อสนับสนุนผู้ใช้เองโดยไม่ตอบคำถามใด ๆ เกี่ยวกับความเป็นส่วนตัวของผู้ที่พวกเขาเป็นของคุณ ลูกค้า.

เราส่งการวิเคราะห์อย่างปลอดภัยในสองสตรีมที่แตกต่างกันผ่าน HTTPS ไปยังเซิร์ฟเวอร์ Amazon ขั้นตอนแรกคือการวิเคราะห์การใช้งานซึ่งเรารวบรวมเพื่อให้เราสามารถปรับแต่งซอฟต์แวร์ตามพฤติกรรมของผู้ใช้ได้อย่างแม่นยำยิ่งขึ้น สตรีมกิจกรรมการใช้งานนี้สามารถปิดใช้งานได้โดยไปที่ "การตั้งค่า" -> "ขั้นสูง" -> "เข้าร่วมโปรแกรมประสบการณ์ผู้ใช้" ขั้นตอนที่สองคือข้อมูลอุปกรณ์ซึ่งเรารวบรวมเพื่อให้บริการหลังการขายที่ดีขึ้น

Brian Reigh จาก Android Authority กล่าวว่าพวกเขาได้ติดต่อและพูดคุยกับตัวแทนของ OnePlus ด้วยอย่างไรก็ตาม“ เราไม่ได้รับคำอธิบายที่น่าพอใจว่าทำไม บริษัท ถึงไม่อนุญาตให้ผู้ใช้เลือกแบ่งปันข้อมูลเพื่อช่วยในการอัปเดตในอนาคต ». และดำเนินการต่อ: "ประชด นี่คือ OnePlus กำลังละเมิดความเป็นส่วนตัวของผู้ใช้เพื่อให้บริการหลังการขายที่ดีขึ้น ในบรรดาผู้ผลิตทั้งหมด บริษัท ที่จัดการกับความโกรธและสร้างความผิดหวังให้กับผู้ใช้จำนวนมากได้อย่างแม่นยำเนื่องจากไม่มีการสนับสนุนหลังการขายพยายามที่จะพิสูจน์การรวบรวมข้อมูลที่ไม่ได้รับอนุญาตบนพื้นฐานว่าเป็นการสนับสนุนหลังการขาย "


เนื้อหาของบทความเป็นไปตามหลักการของเรา จรรยาบรรณของบรรณาธิการ. หากต้องการรายงานข้อผิดพลาดให้คลิก ที่นี่.

เป็นคนแรกที่จะแสดงความคิดเห็น

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา