OnePlus: Αναφορές ότι συλλέγει προσωπικές πληροφορίες από τους χρήστες smartphones!

never-settle

Όλα ξεκίνησαν όταν, πέρυσι, ο ερευνητής ασφαλείας Christopher Moore ανακάλυψε ότι το OnePlus 2 που είχε στην κατοχή του έστελνε δεδομένα σε ένα HTTPS domain που ανήκει στην OnePlus χωρίς τη συγκατάθεσή του.

Αφού ανέλυσε τα δεδομένα που το τηλέφωνό του έστελνε στο open.oneplus.net domain, αντιλήφθηκε ότι περιείχαν διαφορές πληροφορίες, όπως π.χ. για την οθόνη, συμβάντα ξεκλειδώματος συσκευών, μη κανονικές επανεκκινήσεις της συσκευής, το σειριακό αριθμό IMPEI, αριθμούς τηλεφώνου, διεύθυνση MAC, mobile network names, IMSI, καθώς και για τα ασύρματα δίκτυα ESSID και BSSID.

Επιπλέον, ο Moore ανακάλυψε ότι το OxygenOS συλλέγει χρονικά σήματα όταν ο χρήστης ανοίγει και κλείνει εφαρμογές ή όσον αφορά τις δραστηριότητες που ενεργοποιούνται από τη συσκευή. Και παρόλο που επικοινώνησε με την OnePlus στις αρχές του τρέχοντος έτους, οδηγήθηκε από την εταιρεία στο συνήθη τρόπο αντιμετώπισης προβλημάτων και έπειτα η επικοινωνία τους διακόπηκε εντελώς.

Ουσιαστικά, υπάρχουν δύο εφαρμογές που κατηγορούνται για τη συλλογή και την αποστολή προσωπικών πληροφοριών στην OnePlus: οι OnePlus Device Manager και OnePlus Device Manager.

Το θέμα έχει απασχολήσει αρκετούς και πρόσφατα κάποιος ανακάλυψε και έναν τρόπο αντιμετώπισης του ζητήματος που επιτρέπει στους χρήστες OnePlus να απενεργοποιήσουν το OnePlus Analytics χωρίς να χρειάζεται να κάνουν κάποια “διόρθωση” στις τις συσκευές τους. (Για να απενεργοποιήσετε μόνιμα την εφαρμογή, θα πρέπει να χρησιμοποιήσετε την ακόλουθη εντολή adb: pm uninstall -k –user 0 pkg)

Είναι πάντως κάτι που απασχολεί πολύ και το θέμα είναι ότι η OnePlus δεν έχει ακόμη απαντήσει επίσημα σε αυτούς τους ισχυρισμούς, αλλά το γεγονός ότι προσπάθησε να αποκρύψει από το κοινό το συγκεκριμένο ζήτημα σε κάθε περίπτωση προβληματίζει….

Recommended For You