Telemetri: OxygenOS samlar i hemlighet användardata och skickar OnePlus en mängd information

0 Shares

OxygenOS, den anpassade versionen av Android som används av OnePlus på sina smartphones, har visat sig samla in data om användare – och den är inte anonymiserad. Telemetri är något som har associerats med Windows 10, men nu har den kinesiska smarttelefontillverkaren berörda fans.

Att en telefon samlar in viss information om användning är inte särskilt ovanligt – det hjälper till att identifiera problem och påskynda programutveckling. Men en säkerhetsforskares upptäckt att hans OnePlus 2 skickade mycket detaljerad information tillbaka till OnePlus utan samtycke har gjort att sekretesslarmklockor ringer (problemet påverkar också nyare OnePlus-telefoner). OnePlus kanske föredrar att du spenderar din tid på att tänka på de kommande OnePlus 5T och OnePlus 6, men den här berättelsen om telemetri kommer att dominera en liten stund.

Se även:

Förra året deltog Christopher Moore i en Hack Challenge och bestämde sig för att köra webbtrafiken från sin OnePlus 2 via en proxy. Genom att göra det märkte han att hans telefon var ansluten till en OnePlus-domän och överför otroligt detaljerad – och ofta mycket avslöjande – data tillbaka till företaget.

Moore har detaljerat sina resultat på sin webbplats och han förklarar att han märkte att OnePlus samlade information om när skärmen slogs på och av, när hans telefon var upplåst, hans serienummer, information om mobilnät, telefonnummer, MAC-adresser och till och med vilka appar han körde, när och hur länge. Loggarna gick så långt som att registrera enskilda aktiviteter som utfördes i appar.

Det som kanske är mest oroande är Moores upptäckt att ingen av dessa uppgifter anonymiserades: allt skickades tillbaka till OnePlus komplett med hans telefons serienummer.

På Twitter fann Moore att OnePlus inte hjälpte att förklara vad som pågick och hur man inaktiverar det. Han tittade på Reddit och hittade en aktiv tråd av människor som diskuterade samma fråga, och folk föreslog att OnePlus Device Manager och OnePlus Device Manager Provider var skyldiga.

Det kommer helt klart att finnas många OnePlus-ägare som är oroliga för vad som händer, och den polska utvecklaren Jakub Czekański förklarar att det är möjligt (även om det är långt ifrån uppenbart) att inaktivera datainsamlingen – och det finns ingen anledning att rota din enhet för att göra det :

Anslut din OnePlus-telefon till din dator och använd Android Debug Bridge för att köra följande kommandon:

adb startserver
ADB-skal
pm avinstallera -k –användare 0 net.oneplus.odm

Så vad har OnePlus att säga om detta? Oroande, väldigt lite. I ett uttalande säger företaget:

Vi överför säkert analyser i två olika strömmar över HTTPS till en Amazon-server. Den första strömmen är användningsanalys, som vi samlar in för att vi mer exakt kan finjustera vår programvara enligt användarnas beteende. Denna överföring av användningsaktivitet kan stängas av genom att navigera till inställningar -> Avancerad -> Gå med i användarupplevelseprogrammet. Den andra strömmen är enhetsinformation, som vi samlar in för att ge bättre kundsupport.

Vad som är en besvikelse är att användarna har valt programmet utan att få veta om det. Det är ett mycket tvivelaktigt sätt att hantera och absolut inte ett sätt att upprätthålla användarnas förtroende.

0 Shares