Ось що Кріс Мур, власник блогу з питань безпеки та технологій, що базується у Великобританії, каже, що OnePlus збирає дані як конкретні від користувачів, так і IMEI ваших телефонів, MAC-адресу, номер телефону та інші без їх прямої згоди.
Однак це не перший скандал, з яким стикається компанія OnePlus, і з огляду на величезну серйозність справи, стає непередбачуваним, що я даю переконливі пояснення.
Поліпшення взаємодії з користувачами шляхом порушення їхньої конфіденційності, що, схоже, є політикою OnePlus
Раніше OnePlus стикався з численними кризами протягом останніх кількох років, особливо у зв'язку з неможливістю надати належну підтримку своїм клієнтам. Крім того, після запуску OnePlus 5 з’явилися звіти, що говорили про маніпулювання тестами, погано встановлені екрани і навіть користувачів, які не можуть зателефонувати до аварійної служби, коли їм це потрібно. Що ж, зараз настає ще більш серйозна криза, ніж попередні і до якої користувачі повинні вимагати вагомих і термінових пояснень.
Кріс Мур, власник британського блогу з питань безпеки та технологій, розмістив публікацію Стаття що прийшло б показати це OnePlus збирав особисту інформацію від користувачів та передавав її без їх дозволу.
Які дані збирає OnePlus без дозволу користувачів?
Відкриття відбулося на заході SANS Holiday Hack Challenge, де Мур виявив невідомий домен, і вирішив розглянути його уважніше. Те, що зробило цей домен - open.oneplus.net - в основному було збирати дані користувача зі свого пристрою та передавати їх екземпляру Amazon AWS, все без вашого дозволу.
Серед даних, до яких здійснює доступ OnePlus, є з інформації самого пристрою такі як код IMEI, серійний номер, номер телефону, MAC-адреса, назва мобільної мережі, префікс IMSI та бездротова мережа ESSID та BSSID, до даних користувача такі як перезавантаження, завантаження, прапори, використання додатків тощо.
Чи існує засіб вирішення проблеми?
За словами Мура, код, відповідальний за цей збір даних, є частиною OnePlus Device Manager і OnePlus Device Manager Provider. На щастя, Якуб Чеканський заявляє, що, незважаючи на те, що він є системною службою, їх можна назавжди відключити, замінивши net.oneplus.odm на pkg через ADB або використовуючи цю команду: pm uninstall -k -user 0 pkg.
І що OnePlus думає про цю суперечку?
Ну, в основному, мало що ми можемо сказати далі, ніж "це ковзає". Очевидно, OnePlus є одним з найважливіших виробників мобільних телефонів Android, він має значну базу користувачів, і той факт, що він збирає та передає дані користувача без їхнього дозволу, серйозний за самою природою вчинку, навіть більше стосовно обсягу постраждалих людей. Але ще більше хвилює ніж Схоже, OnePlus не вважає це великою справою. Проконсультувавшись з органом Android щодо відкриття Кріса Мура, компанія обмежилася заявою, що зібрані дані призначені для підтримки самих користувачів, не відповідаючи жодним чином на питання щодо конфіденційності тих, хто є вашими клієнтами.
Ми надійно передаємо аналізи у двох різних потоках через HTTPS на сервер Amazon. Перший потік - це аналітика використання, яку ми збираємо, щоб ми могли точніше регулювати наше програмне забезпечення на основі поведінки користувачів. Цю потокову передачу активності можна вимкнути, перейшовши до розділу "Налаштування" -> "Додатково" -> "Приєднатися до програми взаємодії з користувачем". Другий потік - це інформація про пристрій, яку ми збираємо для забезпечення кращого післяпродажного обслуговування.
Брайан Ріг з Android Authority зазначає, що вони також контактували та спілкувалися з представником OnePlus, однак, "ми не отримали задовільного пояснення, чому компанія просто не дозволяє користувачам обмінюватися своїми даними, щоб допомогти з майбутніми оновленнями ». І продовжує: "іронія ось що OnePlus порушує конфіденційність своїх користувачів, щоб забезпечити кращі післяпродажні послуги. З усіх виробників компанія, якій вдалося розлютити та розчарувати таку кількість користувачів саме через відсутність післяпродажної підтримки, намагається виправдати несанкціонований збір даних на тій підставі, що вона стосується післяпродажної підтримки ".