Iyon ang sinabi ni Chris Moore, may-ari ng isang blog ng seguridad at teknolohiya na nakabase sa United Kingdom, na ang OnePlus ay nangongolekta ng data bilang tukoy mula sa mga gumagamit bilang ang IMEI ng iyong mga telepono, MAC address, numero ng telepono at iba pa nang walang kanilang malinaw na pahintulot.
Hindi ito ang unang iskandalo na kinakaharap ng kumpanya ng OnePlus, gayunpaman sa okasyong ito, at binigyan ng napakalubhang gravity ng bagay na ito, hindi mahuhulaan na nagbibigay ako ng nakakumbinsi na mga paliwanag.
Pagbutihin ang karanasan ng gumagamit sa pamamagitan ng paglabag sa kanilang privacy, tila patakaran iyon ng OnePlus
Dati, kailangang harapin ng OnePlus ang maraming mga krisis sa huling ilang taon, lalo na na may kaugnayan sa kawalan nito ng kakayahang magbigay ng sapat na suporta sa mga customer nito. Bilang karagdagan, pagkatapos ng paglulunsad ng OnePlus 5, lumabas ang mga ulat na nagsalita tungkol sa pagmamanipula ng mga benchmark, hindi maayos na naka-mount na mga screen at maging ang mga gumagamit na hindi maaaring tawagan ang serbisyong pang-emergency kapag kailangan nila ito. Sa ngayon, dumating ang isang mas seryosong krisis kaysa sa mga nauna at bago ito ang mga gumagamit ay dapat humiling ng isang nakakahimok at kagyat na paliwanag.
Si Chris Moore, may-ari ng isang security at technology blog sa UK, ay nag-post isang artikulo darating iyon upang ipakita iyon Kinokolekta ng OnePlus ang personal na impormasyon mula sa mga gumagamit at ipinapadala ito nang walang kanilang pahintulot.
Anong uri ng data ang kinokolekta ng OnePlus nang walang pahintulot ng mga gumagamit?
Ang pagtuklas ay dumating sa kaganapan ng SANS Holiday Hack Challenge kung saan si Moore nakakita ng hindi kilalang domain, at nagpasyang suriin ito nang mas malapit. Ano ang ginagawa sa domain na iyon - open.oneplus.net - ay karaniwang mangolekta ng data ng gumagamit mula sa iyong aparato at ilipat ito sa isang halimbawa ng Amazon AWS, lahat nang walang pahintulot sa iyo.
Kabilang sa mga data na na-access ng OnePlus ay mula sa impormasyon ng aparato mismo tulad ng IMEI code, serial number, numero ng telepono, MAC address, pangalan ng mobile network, awtomatikong IMSI at wireless network na ESSID at BSSID, sa data ng gumagamit tulad ng mga reboot, naglo-load, watawat, paggamit ng app at marami pa.
Mayroon bang lunas sa problema?
Ayon kay Moore, ang code na responsable para sa koleksyon ng data na ito ay bahagi ng OnePlus Device Manager at OnePlus Device Manager Provider. Sa kasamaang palad, sinabi ni Jakub Czekanski na sa kabila ng pagiging isang serbisyo sa system, ang mga ito ay maaaring permanenteng hindi pinagana sa pamamagitan ng pagpapalit ng net.oneplus.odm para sa pkg sa pamamagitan ng ADB o sa pamamagitan ng paggamit ng utos na ito: pm uninstall -k -user 0 pkg.
At ano ang iniisip ng OnePlus sa kontrobersyang ito?
Sa gayon, karaniwang, masasabi natin nang kaunti pa sa lampas na "nadulas ito." Malinaw na, ang OnePlus ay isa sa pinakamahalagang tagagawa ng mga mobile phone na may Android, mayroon itong isang makabuluhang batayan ng gumagamit, at ang katunayan na ito ay nangongolekta at nagpapadala ng data ng gumagamit nang walang pahintulot, seryoso sa likas na katangian ng kilos, ito ay kahit na higit na may kaugnayan sa dami ng mga taong apektado. Ngunit kahit na higit na nag-aalala kaysa Ang OnePlus ay tila hindi isinasaalang-alang ito ng isang malaking deal. Kinunsulta ng Android Authority hinggil sa pagtuklas ni Chris Moore, nilimitahan ng kumpanya ang sarili nito na nagsasaad na ang datos na nakolekta ay inilaan upang magsilbing isang suporta sa mga gumagamit mismo, nang hindi tumutugon sa anumang paraan sa mga katanungan tungkol sa privacy ng iyong mga ikaw mga customer
Ligtas naming maipapadala ang mga pinag-aaralan sa dalawang magkakaibang mga stream sa HTTPS sa isang server ng Amazon. Ang unang daloy ay ang analytics ng paggamit, na kinokolekta namin upang mas tumpak naming ayusin ang aming software alinsunod sa pag-uugali ng gumagamit. Ang streaming ng aktibidad ng paggamit na ito ay maaaring hindi paganahin sa pamamagitan ng pag-navigate sa 'Mga Setting' -> 'Advanced' -> 'Sumali sa programa ng karanasan sa gumagamit'. Ang pangalawang daloy ay impormasyon ng aparato, na kinokolekta namin upang makapagbigay ng mas mahusay na serbisyo pagkatapos ng pagbebenta.
Si Brian Reigh, mula sa Android Authority, ay nagsabi na nakipag-ugnay din sila at nakipag-usap sa isang kinatawan ng OnePlus subalit, "hindi kami nakatanggap ng isang kasiya-siyang paliwanag kung bakit hindi pinapayagan ng kumpanya ang mga gumagamit na pumili upang ibahagi ang kanilang data upang makatulong sa mga pag-update sa hinaharap ». At nagpatuloy: "ang kabalintunaan narito na ang OnePlus ay lumalabag sa privacy ng mga gumagamit nito upang makapagbigay ng isang mas mahusay na serbisyo pagkatapos ng pagbebenta. Sa lahat ng mga tagagawa, ang kumpanya na nagawang magalit at biguin ang napakaraming mga gumagamit, tiyak na dahil sa kakulangan nito ng suporta pagkatapos-benta, ay sinusubukan na bigyang-katwiran ang koleksyon ng hindi pinahintulutang data sa batayan na ito ay para sa suporta pagkatapos ng benta. "