Китайският производител на смартфони OnePlus събира лична информация на потребителите и други данни, свързани с устройства, без тяхното съгласие. Данните, до които OnePlus има достъп, варират от информация за устройството като IMEI номер на телефона, сериен номер, клетъчен номер, MAC адрес, име на мобилна мрежа, IMSI префикс и безжична мрежа ESSID и BSSID до потребителски данни като заключване, отключване, неочаквано рестартиране, зареждане , времеви марки на екрана и времеви марки. Той също така следи навиците за използване, като например кои приложения се отварят или затварят, за колко време се използват и т.н.
Кристофър Мур, британски изследовател по сигурността разкри в личния си блог за OnePlus, който събира потребителска информация без разрешение. По време на Предизвикателство на SANS Holiday Hack, Мур случайно откри непознат домейн (open.oneplus.net) и реши да го разгледа допълнително. Той установи, че по същество домейнът е събирал информацията за устройството си OnePlus 2 и я е прехвърлял към Амазонка Екземпляр на AWS, всички без негово разрешение.
Притеснително е, че голям производител на смартфони събира и предава потребителски данни без разрешение, но още по-притеснително е, че OnePlus изглежда не го смята за голям проблем. В своя защита компанията просто заяви, че данните се събират за потребителска поддръжка и се използват за фина настройка на техния софтуер за по-добро потребителско изживяване и за подобряване на тяхната „поддръжка след продажбата“. И това предаване на потребителска активност може да бъде изключено чрез навигация до „Настройки“ -> „Разширени“ -> „Присъединяване към програма за потребителски опит“.
„Функцията“ обаче може да бъде деактивирана за постоянно чрез adb, според потребител на Twitter Якуб Чеканьски, който твърди, че можете да деактивирате функцията чрез замяна на net.oneplus.odm за pkg чрез ADB или чрез стартиране на тази команда: pm деинсталиране -k –потребител 0 pkg
@chrisdcmoore Прочетох статията ви за OnePlus Analytics. Всъщност можете да го деактивирате за постоянно: pm деинсталиране -k –потребител 0 pkg
- Якуб Чекански (@JaCzekanski) Октомври 10, 2017
Много компании събират потребителски данни, за да подобрят своите продукти. Проблемът в случая с OnePlus е, че те никога не са го искали. Събирането на лична информация и предаването им без съгласието на потребителя е малко по-обезпокоително, тъй като компанията по някакъв начин нарушава поверителността на потребителите.
Това не е първият път OnePlus е обвинен в неетични дейности. OnePlus, тъй като в миналото компанията се е сблъсквала с тежки критики от страна на своите потребители заради неспособността си да осигури адекватна поддръжка на устройства и измама в синтетични показатели за резултати.
