这就是英国安全和技术博客的所有者Chris Moore所说的,OnePlus正在从用户那里收集特定数据。 手机的IMEI,MAC地址,电话号码及其他 未经他们的明确同意。
然而,这并不是OnePlus公司面临的第一个丑闻,而且鉴于此事的严重性, 提供令人信服的解释变得不可预测.
通过侵犯隐私权来改善用户体验,这似乎是OnePlus的政策
此前,OnePlus在过去的几年中不得不应对许多危机,尤其是在无法为客户提供足够支持方面。 此外,在OnePlus 5推出之后,出现了有关基准测试,屏幕安装不良甚至用户无法在需要时拨打紧急服务的用户的报道。 好吧,现在发生的危机比以前更严重,在此之前 用户必须要求令人信服的紧急解释.
英国安全和技术博客的所有者Chris Moore发布了 一篇文章 那将表明 OnePlus一直在收集用户的个人信息,并在未经其许可的情况下进行传输.
未经用户许可,OnePlus会收集哪种数据?
该发现是在Moore的SANS假日黑客挑战活动中发现的 检测到未知域,并决定对其进行更仔细的研究。 该域-open.oneplus.net的工作基本上是 从您的设备收集用户数据并将其传输到Amazon AWS实例,全部未经您的许可。
OnePlus正在访问的数据包括 从设备本身的信息 例如IMEI码,序列号,电话号码,MAC地址,移动网络名称,IMSI前缀以及无线网络ESSID和BSSID, 用户数据 例如重启,负载,标志,应用使用情况等等。
这个问题有补救办法吗?
根据摩尔的说法,负责此数据收集的代码是OnePlus设备管理器和OnePlus设备管理器提供程序的一部分。 幸运的是,Jakub Czekanski指出,尽管这是一项系统服务,但可以通过ADB将net.oneplus.odm替换为pkg或使用以下命令来永久禁用这些服务:pm uninstall -k -user 0 pkg。
一加如何看待这一争议?
好吧,基本上,除了“滑倒”,我们无话可说。 显然,OnePlus是Android手机最重要的制造商之一,它拥有庞大的用户群,而且事实是,该行为未经其许可就一直在收集和传输用户数据,就行为的本质而言,这是很严重的,甚至与受影响人口的数量有关。 但比这更令人担忧 一加似乎并不重要。 由Android Authority咨询有关Chris Moore的发现的问题,该公司仅限于声明所收集的数据旨在为用户自身提供支持,而不会以任何方式回应有关您客户的隐私权的问题。
我们通过HTTPS以两种不同的流安全地将分析结果传输到Amazon服务器。 首先是使用情况分析,我们会收集使用情况分析,以便我们可以根据用户行为更精确地调整软件。 可以通过导航到“设置”->“高级”->“加入用户体验程序”来禁用这种使用活动流。 第二个流程是设备信息,我们收集这些信息以提供更好的售后服务。
来自Android Authority的Brian Reigh指出,他们还与OnePlus代表进行了联系并进行了交谈,但是,“我们没有收到令人满意的解释,说明为何该公司根本不允许用户选择共享他们的数据来帮助将来进行更新»。 并继续:具有讽刺意味的 这是OnePlus侵犯其用户的隐私,以提供更好的售后服务。 在所有制造商中,正是由于缺乏售后支持而惹怒和挫败了这么多用户的公司,正试图以售后支持为由来证明其未经授权的数据收集是合理的。”