OnePlus собирает данные без ведома пользователей их смартфонов

В мире, где преобладает паранойя конфиденциальности, многие компании стараются быть как можно прозрачнее, когда они запускают новый продукт. К сожалению, в индустрии смартфонов, довольно трудно уйти от бэкдоров и других эксплойтов, которые позволили бы компании собирать личные данные о клиентах.

Похоже, OnePlus был признан виновным в нарушении доверия потребителей. Что действительно сбивает с толку, так как китайская компания уже сталкивалась с проблемами конфиденциальности в прошлом году.

Тогда, исследователь безопасности Кристофер Мур обнаружил, что смартфон OnePlus 2 отправлял данные в домен HTTPS, принадлежащий OnePlus, без согласия пользователя.

Проанализировав данные, обнаружилось, что смартфон посылает данные на сайт open.oneplus.net домен, и в нём содержится информация об экране устройства, разблокировке, аномальных перезагрузках, серийном номере, IMPEI, номерах телефонов, MAC-адресах, именах мобильных сетей , IMSI, ESSID и BSSID.

Кроме того, Мур обнаружил, что OxygenOS также собирает метки времени, когда пользователь открыл и закрыл приложения, или какие активити работали. Видимо, есть два приложения, которые несут ответственность за сбор и отправку личных данных: OnePlus Device Manager и OnePlus Device Manager Provider.

Хотя исследователь безопасности связался с OnePlus в начале этого года, его отправили в отдел устранения неполадок, после чего связь была прервана.

Совсем недавно кто-то обнаружил обходной путь, который позволил пользователям OnePlus отключить OnePlus Analytics без необходимости root-доступа. Таким образом, для того, чтобы отключить приложение навсегда, придётся использовать следующую команду ADB: pm uninstall-k —user 0 pkg.

OnePlus еще не отреагировали на эти утверждения, но тот факт, что производитель пытался скрыть от общественности этот конкретный вопрос конфиденциальности, может оказаться смертельным для имиджа бренда компании.

Источник: PhoneArena