未經許可,OnePlus被發現從其智能手機的用戶那裡收集個人信息,這是一個應涉及公司客戶的網絡安全問題。
但是,一個更大的問題是,該公司顯然正在淡化發現。將要OnePlus未經客戶許可,繼續收集用戶數據?
OnePlus未經用戶許可收集個人數據
先前發現,OnePlus的操作系統Oxygenos在檢查更新時將設備的IMEI洩漏到網絡中。安全研究員克里斯托弗·摩爾(Christopher Moore)發現由於Oneplus聲稱OnePlus正在從其客戶那裡收集敏感和個人可識別的信息,因此對Oxygenos的網絡安全關注甚至更糟糕。
在他的博客上的一篇文章中,摩爾敘述說,去年參加黑客挑戰時,他注意到那他OnePlus 2正在將HTTPS請求發送到名為Open.OnePlus.net的域。經過進一步調查,他發現他的OnePlus設備發送到該域的數據包括智能手機的IMEI,電話號碼,移動網絡信息,MAC地址和智能手機的序列號。
摩爾還發現,數據包括他在OnePlus 2上打開和關閉特定應用的特定時間。進一步挖掘,他發現數據還包括時間戳上應用程序中啟動的活動的時間戳。
一家主要的Android智能手機製造商是收集個人數據至少可以說,違反了用戶隱私,至少可以說,沒有許可。對於尚未紮根智能手機的OnePlus設備所有者,在將設備插入使用ADB安裝的計算機時,運行命令“ PM UNSTALL -K -USER 0 Net.OnePlus.odm”禁用該應用將數據發送到OnePlus,儘管有其他功能會受到影響的風險。
OnePlus淡化網絡安全問題
雖然摩爾的發現令人不安,但更多令人震驚OnePlus顯然認為它在做什麼沒有問題的事實。
該公司在一份聲明中說:“我們將HTTPS的兩個不同流中的分析安全地傳輸到亞馬遜服務器。”根據OnePlus的說法,第一個流是用於使用分析的,因此它可以根據用戶的行為開發軟件。可以通過在“高級設置”菜單下進入“加入用戶體驗程序”選項來停用它。同時,第二個流是用於設備信息,OnePlus表示它收集了為客戶提供更好的售後支持。
OnePlus沒有通過其數據收集活動來解決隱私問題,並且代表也未能解釋為什麼未要求用戶對此許可。
從外觀上看,OnePlus不會停止其數據收集實踐,因此想要保留隱私的客戶可能想開始考慮從另一個品牌購買替換智能手機。
