O ερευνητής ασφάλειας Chris Moore σε έρευνα του η οποία πρωτοδημοσιεύθηκε τον περασμένο Ιανουάριο και μόλις τώρα απέκτησε δημοσιότητα, ανακάλυψε ότι η κινεζική OnePlus, συγκεντρώνει δεδομένα από τους χρήστες των smartphone της, τα οποία και στέλνει σε server μαζί με τον μοναδικό κωδικό αριθμό της συσκευής.

Στο άρθρο του, ο Moore αναλύει τον τρόπο που τα μοντέλα της OnePlus τα οποία βασίζονται στο OxygenOS, καταγράφουν δεδομένα σε τυχαία χρονικά διαστήματα, όπως το πότε ο χρήστης κλειδώνει και ξεκλειδώνει τη συσκευή του, πότε κλείνει, ανοίγει και χρησιμοποιεί τις εφαρμογές του καθώς και σε ποια ασύρματα δίκτυα έχει συνδεθεί.

 

Ακόμα η OnePlus συγκεντρώνει και άλλα δεδομένα όπως το μοναδικό κωδικό IMEI που διαθέτει κάθε smartphone καθώς και τις ονομασίες των δικτύων κινητής τηλεφωνίας που συνδέεται μια συσκευή, δύο στοιχεία που μπορούν να βοηθήσουν θεωρητικά κάποιον να τα αντιστοιχήσει με κάποιο συγκεκριμένο πρόσωπο, καταβάλλοντας ελάχιστη προσπάθεια. Σύμφωνα με τον Moore, o κώδικας που είναι υπεύθυνος για τη συγκέντρωση αυτών των δεδομένων, είναι μέρος του OnePlus Device Manager και του OnePlus Device Manager Provider. Στην περίπτωση του μάλιστα οι δύο αυτές προεγκατεστημένες υπηρεσίες, απέστειλαν δεδομένα σε server μεγέθους 16MB και σε χρονική διάρκεια 10 ωρών.

 

Σε επίσημη δήλωσή της η OnePlus παραδέχεται ότι αποστέλλει διάφορα στατιστικά στοιχεία σε έναν server της Amazon σε δύο περιπτώσεις. Η πρώτη αφορά στατιστικά στοιχεία χρήσης προκειμένου να βελτιστοποιήσει το λογισμικό της ενώ στη δεύτερη περίπτωση στα δεδομένα περιλαμβάνονται πληροφορίες που αφορούν τη συσκευή, τα οποία και συγκεντρώνει το τμήμα υποστήριξης της εταιρείας. Επιπλέον η OnePlus διευκρινίζει ότι οι χρήστες μπορούν να απενεργοποιήσουν την αποστολή των δεδομένων που ισχύουν στην πρώτη περίπτωση, μέσα από τις ρυθμίσεις (Settings) και επιλέγοντας στη συνέχεια το Advanced. Εκεί θα πρέπει να αποεπιλέξουν τη ρύθμιση "Join user experience program". Σε ότι αφορά τη δεύτερη περίπτωση, μέχρι στιγμής δεν υπάρχει τρόπος απενεργοποίησης της συγκέντρωσης και αποστολής των σχετικών δεδομένων.

 

Link.png Site: TheVerge