OnePlus thu thập dữ liệu cụ thể từ người dùng mà không có sự đồng ý của họ

OnePlus 3T 'Đen nửa đêm'

Đó là những gì Chris Moore, chủ sở hữu của một blog công nghệ và bảo mật có trụ sở tại Vương quốc Anh, nói rằng OnePlus đang thu thập dữ liệu cụ thể từ người dùng như IMEI của điện thoại, địa chỉ MAC, số điện thoại và những thứ khác mà không có sự đồng ý rõ ràng của họ.

Tuy nhiên, đây không phải là vụ bê bối đầu tiên mà công ty OnePlus phải đối mặt trong dịp này, và do tính chất nghiêm trọng của vấn đề, nó trở nên khó đoán khi tôi đưa ra những lời giải thích thuyết phục.

Cải thiện trải nghiệm người dùng bằng cách vi phạm quyền riêng tư của họ, đó dường như là chính sách của OnePlus

Trước đây, OnePlus đã phải đối mặt với nhiều cuộc khủng hoảng trong vài năm qua, đặc biệt là liên quan đến việc không thể cung cấp hỗ trợ đầy đủ cho khách hàng. Ngoài ra, sau khi OnePlus 5 ra mắt, các báo cáo đã xuất hiện nói về việc thao túng các điểm chuẩn, màn hình gắn kết kém và thậm chí người dùng không thể gọi dịch vụ khẩn cấp khi họ cần. Giờ đây, một cuộc khủng hoảng thậm chí còn nghiêm trọng hơn những lần trước và trước đó người dùng phải yêu cầu một lời giải thích hấp dẫn và khẩn cấp.

Chris Moore, chủ sở hữu một blog công nghệ và bảo mật ở Anh, đã đăng một bài viết điều đó sẽ cho thấy rằng OnePlus đã thu thập thông tin cá nhân từ người dùng và truyền thông tin đó mà không có sự cho phép của họ.

OnePlus 5

OnePlus đang thu thập loại dữ liệu nào mà không có sự cho phép của người dùng?

Khám phá đến tại sự kiện SANS Holiday Hack Challenge, nơi Moore phát hiện một miền không xác định, và quyết định kiểm tra kỹ hơn. Điều gì đã tạo nên miền đó - open.oneplus.net - về cơ bản là thu thập dữ liệu người dùng từ thiết bị của bạn và truyền dữ liệu đó đến phiên bản Amazon AWS, tất cả đều không có sự cho phép của bạn.

Trong số dữ liệu mà OnePlus đang truy cập có từ thông tin của chính thiết bị chẳng hạn như mã IMEI, số sê-ri, số điện thoại, địa chỉ MAC, tên mạng di động, tiền tố IMSI và mạng không dây ESSID và BSSID, đến dữ liệu người dùng chẳng hạn như khởi động lại, tải, cờ, sử dụng ứng dụng và hơn thế nữa.

Có một phương pháp khắc phục cho vấn đề?

Theo Moore, mã chịu trách nhiệm thu thập dữ liệu này là một phần của Trình quản lý thiết bị OnePlus và Nhà cung cấp trình quản lý thiết bị OnePlus. May mắn thay, Jakub Czekanski tuyên bố rằng mặc dù là một dịch vụ hệ thống, những dịch vụ này có thể bị vô hiệu hóa vĩnh viễn bằng cách thay thế net.oneplus.odm cho pkg thông qua ADB hoặc bằng cách sử dụng lệnh này: pm gỡ cài đặt -k-user 0 pkg.

OnePlus thu thập dữ liệu cụ thể từ người dùng mà không có sự đồng ý của họ

Và OnePlus nghĩ gì về cuộc tranh cãi này?

Về cơ bản, chúng ta có thể nói rất ít điều khác ngoài "trượt". Rõ ràng, OnePlus là một trong những nhà sản xuất điện thoại di động Android quan trọng nhất, nó có một cơ sở người dùng đáng kể, và thực tế là nó đã thu thập và truyền dữ liệu người dùng mà không có sự cho phép của họ, nghiêm trọng về bản chất của hành động, nó thậm chí nhiều hơn liên quan đến khối lượng người bị ảnh hưởng. Nhưng còn đáng lo ngại hơn OnePlus dường như không coi đó là một vấn đề lớn. Được tư vấn bởi Android Authority về việc phát hiện ra Chris Moore, công ty đã tự giới hạn việc tuyên bố rằng dữ liệu thu thập được nhằm mục đích hỗ trợ chính người dùng mà không trả lời bất kỳ câu hỏi nào liên quan đến quyền riêng tư của những người họ là khách hàng của bạn .

Chúng tôi truyền dữ liệu phân tích một cách an toàn theo hai luồng khác nhau qua HTTPS đến máy chủ Amazon. Luồng đầu tiên là phân tích sử dụng, chúng tôi thu thập để chúng tôi có thể điều chỉnh chính xác hơn phần mềm của mình theo hành vi của người dùng. Có thể tắt luồng hoạt động sử dụng này bằng cách điều hướng đến 'Cài đặt' -> 'Nâng cao' -> 'Tham gia chương trình trải nghiệm người dùng'. Luồng thứ hai là thông tin thiết bị, chúng tôi thu thập để cung cấp dịch vụ sau bán hàng tốt hơn.

Brian Reigh từ Android Authority lưu ý rằng họ cũng đã liên hệ và nói chuyện với đại diện OnePlus, tuy nhiên, “chúng tôi không nhận được lời giải thích thỏa đáng về lý do tại sao công ty chỉ đơn giản là không cho phép người dùng chọn chia sẻ dữ liệu của họ để giúp cập nhật trong tương lai ». Và tiếp tục: "trớ trêu ở đây là OnePlus đang vi phạm quyền riêng tư của người dùng để cung cấp dịch vụ sau bán hàng tốt hơn. Trong số tất cả các nhà sản xuất, công ty quản lý để khiến nhiều người dùng tức giận và thất vọng vì thiếu hỗ trợ sau bán hàng đang cố gắng biện minh cho việc thu thập dữ liệu trái phép của mình với lý do đó là để hỗ trợ sau bán hàng. "


Hãy là người đầu tiên nhận xét

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.