OnePlus уличили в несанкционированном сборе пользовательских данных
Компания OnePlus продолжает зарабатывать себе дурную славу. Достаточно известный ..., Компания OnePlus продолжает зарабатывать себе дурную славу. Достаточно известный китайский производительКомпания OnePlus продолжает зарабатывать себе дурную славу. Достаточно известный китайский производитель смартфонов, которого ранее критиковали за накрутку результатов бенчмарков, копирование дизайна смартфонов Apple, неправильную установку экранов и никудышную поддержку клиентов, теперь обвиняется в несанкционированном сборе пользовательских данных.
Основанием для этих обвинений послужила содержательная публикация в блоге разработчика Кристофера Мура, который приводит убедительные доказательства злоупотребления китайской компании доверием пользователей. В частности, разработчик с помощью бесплатной утилиты OWASP ZAP установил, что его смартфон OnePlus 2 кроме статистики о блокировках/разблокировках и сбоях с перезагрузкой ОС передает на серверы компании и другие, более конфиденциальные данные. Говоря точнее, передача шла на сайт open.oneplus.net в облаке Amazon AWS, а данные содержали код IMEI, сведения о мобильных операторах, MAC-адреса, серийные номера, IMSI коды, данные о Wi-Fi-подключениях и прочую информацию. Вся информация передавалась в шифрованном виде посредством соединения HTTPS, но источник утверждает, что взломать их особого труда не составило.
В OnePlus подтвердили, что действительно используют «безопасные» аналитические инструменты для передачи двух потоков данных через соединение HTTPS на сервера Amazon. В первом случае – это статистические и пользовательские данные, которые используются для улучшения качества предоставляемых услуг в зависимости от привычек пользователя. Производитель заверил, что передачу этих данных можно отключить в настройках (раздел «Дополнительно» -> «Принять участие в программе по улучшению качества ПО»). Второе поток – информация об устройстве для обеспечения лучшей послепродажной поддержки.
То есть, OnePlus не видит в этом особой проблемы, поскольку собирает данные для обеспечения поддержки и улучшения качества предоставляемых услуг.
@chrisdcmoore I've read your article about OnePlus Analytics. Actually, you can disable it permanently: pm uninstall -k —user 0 pkg
— Jakub Czekaski (@JaCzekanski) October 10, 2017
И хотя OnePlus утверждает, что передачу большей части данных можно отключить в настройках, пользователь Twitter (@JaCzekanski) предлагает более надежный способ – полностью удалить системное приложения OnePlus Device Manager, ответственное за сбор данных, с помощью утилиты ADB (Root-доступ не требуется). В данном случае просто нужно подключить смартфон к компьютеру с установленным ПО ADB посредством кабеля, включить режим отладки USB и выполнить команду pm uninstall -k —user 0 net.oneplus.odm. Впрочем, здесь надо учитывать, что это системное приложение может быть ответственно и за другие функциональные возможности, которые будут потеряны вместе с его удалением. Иными словами, это решение вы принимаете на свой страх и риск.
Остается добавить, что OnePlus далеко не единственный китайский производитель, промышляющий «шпионажем». Ранее в подобном были уличены OPPO и Vivo, принадлежавшие BBK Electronics, а также луДшая Xiaomi. В общем, как гласит известная пословица, доверяй, но проверяй, особенно в случае с китайцами.
Источник: chrisdcmoore.co.uk и androidpolice
OnePlus, OnePlus 2, OnePlus 5, Пользовательские данные, Приватность, Шпионаж
Facebook Twitter Google+ Pocket Facebook Messenger
Также по теме: