未经许可,OnePlus被发现从其智能手机的用户那里收集个人信息,这是一个应涉及公司客户的网络安全问题。
但是,一个更大的问题是,该公司显然正在淡化发现。将要OnePlus未经客户许可,继续收集用户数据?
OnePlus未经用户许可收集个人数据
先前发现,OnePlus的操作系统Oxygenos在检查更新时将设备的IMEI泄漏到网络中。安全研究员克里斯托弗·摩尔(Christopher Moore)发现由于Oneplus声称OnePlus正在从其客户那里收集敏感和个人可识别的信息,因此对Oxygenos的网络安全关注甚至更糟糕。
在他的博客上的一篇文章中,摩尔叙述说,去年参加黑客挑战时,他注意到那他OnePlus 2正在将HTTPS请求发送到名为Open.OnePlus.net的域。经过进一步调查,他发现他的OnePlus设备发送到该域的数据包括智能手机的IMEI,电话号码,移动网络信息,MAC地址和智能手机的序列号。
摩尔还发现,数据包括他在OnePlus 2上打开和关闭特定应用的特定时间。进一步挖掘,他发现数据还包括时间戳上应用程序中启动的活动的时间戳。
一家主要的Android智能手机制造商是收集个人数据至少可以说,违反了用户隐私,至少可以说,没有许可。对于尚未扎根智能手机的OnePlus设备所有者,在将设备插入使用ADB安装的计算机时,运行命令“ PM UNSTALL -K -USER 0 Net.OnePlus.odm”禁用该应用将数据发送到OnePlus,尽管有其他功能会受到影响的风险。
OnePlus淡化网络安全问题
虽然摩尔的发现令人不安,但更多令人震惊OnePlus显然认为它在做什么没有问题的事实。
该公司在一份声明中说:“我们将HTTPS的两个不同流中的分析安全地传输到亚马逊服务器。”根据OnePlus的说法,第一个流是用于使用分析的,因此它可以根据用户的行为开发软件。可以通过在“高级设置”菜单下进入“加入用户体验程序”选项来停用它。同时,第二个流是用于设备信息,OnePlus表示它收集了为客户提供更好的售后支持。
OnePlus没有通过其数据收集活动来解决隐私问题,并且代表也未能解释为什么未要求用户对此许可。
从外观上看,OnePlus不会停止其数据收集实践,因此想要保留隐私的客户可能想开始考虑从另一个品牌购买替换智能手机。
