這就是英國安全和技術博客的所有者Chris Moore所說的,OnePlus正在從用戶那裡收集特定數據。 手機的IMEI,MAC地址,電話號碼及其他 未經他們的明確同意。
然而,這並不是OnePlus公司面臨的第一個醜聞,而且鑑於此事的嚴重性, 提供令人信服的解釋變得不可預測.
通過侵犯隱私權來改善用戶體驗,這似乎是OnePlus的政策
以前,OnePlus在過去幾年中不得不應對許多危機,尤其是在無法為客戶提供足夠支持方面。 此外,在OnePlus 5推出之後,出現了有關基準測試,屏幕安裝不良以及甚至在需要時無法撥打緊急服務的用戶的報導。 好吧,現在發生的危機比以前更嚴重,在此之前 用戶必須要求令人信服的緊急解釋.
英國安全和技術博客的所有者Chris Moore發布了 一篇文章 那將表明 OnePlus一直在收集用戶的個人信息,並在未經其許可的情況下進行傳輸.
未經用戶許可,OnePlus會收集哪種數據?
該發現是在Moore的SANS假日黑客挑戰賽中發現的 檢測到未知域,並決定對其進行更仔細的研究。 使得該域名-open.oneplus.net-基本上是 從您的設備收集用戶數據並將其傳輸到Amazon AWS實例,全部未經您的許可。
OnePlus正在訪問的數據包括 從設備本身的信息 例如IMEI碼,序列號,電話號碼,MAC地址,移動網絡名稱,IMSI前綴以及無線網絡ESSID和BSSID, 用戶數據 例如重啟,負載,標誌,應用使用情況等等。
這個問題有補救辦法嗎?
根據摩爾的說法,負責此數據收集的代碼是OnePlus設備管理器和OnePlus設備管理器提供程序的一部分。 幸運的是,Jakub Czekanski指出,儘管是系統服務,但可以通過ADB將net.oneplus.odm替換為pkg或使用以下命令來永久禁用這些服務:pm uninstall -k -user 0 pkg。
一加如何看待這一爭議?
好吧,基本上,除了“滑倒”之外,我們無話可說。 顯然,OnePlus是Android手機最重要的製造商之一,它擁有龐大的用戶群,而且事實是,該行為未經其許可就一直在收集和傳輸用戶數據,從行為的本質上講,這甚至很嚴重。與受影響人口的數量有關。 但比這更令人擔憂 OnePlus似乎並不認為這很重要。 由Android Authority諮詢有關Chris Moore的發現的問題,該公司僅限於聲明所收集的數據旨在為用戶自身提供支持,而不會以任何方式回應有關您的個人隱私的問題顧客。
我們通過HTTPS以兩種不同的流安全地將分析結果傳輸到Amazon服務器。 首先是使用情況分析,我們會收集使用情況分析,以便我們可以根據用戶行為更精確地調整軟件。 可以通過導航到“設置”->“高級”->“加入用戶體驗程序”來禁用這種使用活動流。 第二個流程是設備信息,我們收集這些信息以提供更好的售後服務。
來自Android Authority的Brian Reigh指出,他們還與OnePlus代表進行了聯繫並進行了交談,但是,“我們沒有收到令人滿意的解釋,說明為什麼該公司根本不允許用戶選擇共享其數據來幫助將來進行更新»。 並繼續:具有諷刺意味的 這是OnePlus侵犯其用戶的隱私,以提供更好的售後服務。 在所有製造商中,正是由於缺乏售後支持而惹怒和挫敗了這麼多用戶的公司,正試圖以售後支持為由來證明其未經授權的數據收集是合理的。”