Китайский производитель смартфонов OnePlus из Шэньчжэня был признан виновным в тайном сборе пользовательских данных и отправке их на свои персональные серверы. Хотя это не кажется чем-то большим, поскольку любая другая компания, производящая смартфоны, делает то же самое. Однако причина беспокойства OnePlus заключается в том, что они собирают гораздо больше пользовательских данных, чем требуется, что породило больше подозрений и запросов.
Вся эта ситуация привлекла внимание, когда исследователь безопасности по имени Кристофер Мур опубликовал сообщение блог на его сайте. В своем блоге он заявил, что во время прохождения SANS Holiday Hack Challenge 2016 ему пришлось добавить прокси-сервер при использовании Интернета со своего телефона OnePlus 2. Это было сделано с помощью OWASP ZAP, инструмента безопасности для взлома веб-приложений. В ходе того же процесса он нашел запрос с домена open.oneplus.net. Погружаясь глубже, он вскоре понял, что серверы OnePlus пытаются получить гораздо больше информации, чем требуется.
Обязательно к прочтению: 9 гаджетов, которые не оправдали ожиданий
Какие данные собирает OnePlus?
Данные, которые собирает OnePlus, выходят далеко за рамки простого отслеживания личности пользователя. Хотя это обычная практика, которой следуют почти все производители смартфонов, данные используются только для подготовки к будущим обновлениям устройства. Однако данных, которые собирает OnePlus, намного больше, чем требуется для исправления ошибок и анализа. По словам г-на Мура, собранные данные включают серийный номер устройства, MAC-адрес, название используемой мобильной сети, номер IMEI.
Помимо технической информации, устройство также отправляло общую информацию, такую как когда телефон заблокирован и разблокирован, когда приложение открывается и закрывается на устройстве, а также когда экран включается и выключается.
Что говорит OnePlus?
В своих В официальном заявлении OnePlus признали, что отправляют данные в двух разных потоках. Один поток используется для импровизации своего программного обеспечения в соответствии с поведением пользователя, а другой предназначен для обеспечения лучшей поддержки продаж. Эта информация безопасно отправляется через HTTPS на серверы Amazon, поэтому она полностью конфиденциальна.
Компания также заявляет, что пользователь может в любое время прекратить эту деятельность, перейдя в «Настройки»> «Дополнительно»> «Присоединиться к программе взаимодействия с пользователем». Однако они до сих пор не предоставили вескую причину, по которой требуется так много дополнительной информации. Этот законченный сценарий снова поставил под вопрос легитимность китайской «умной» политики. производители телефонов.
Читать: 0
