அக்டோபர் 12, 2017

ஒன்பிளஸ் பிடிபட்டது பயனர்களின் தொலைபேசி தரவை அனுமதியின்றி சேகரித்தல், அதை எவ்வாறு முடக்குவது என்பது இங்கே

சீன ஸ்மார்ட்போன் உற்பத்தியாளர் ஒன்பிளஸ் பயனர்களின் தனிப்பட்ட தகவல்களையும் சாதனம் தொடர்பான பிற தரவையும் அவர்களின் அனுமதியின்றி சேகரித்து வருவதாக கூறப்படுகிறது. ஒன்பிளஸ் அணுகும் தரவு, தொலைபேசியின் IMEI எண், வரிசை எண், செல்லுலார் எண், MAC முகவரி, மொபைல் நெட்வொர்க் பெயர், IMSI முன்னொட்டு மற்றும் வயர்லெஸ் நெட்வொர்க் ESSID மற்றும் BSSID போன்ற சாதனத் தகவல்களிலிருந்து பூட்டுகள், திறத்தல், எதிர்பாராத மறுதொடக்கம், கட்டணம் வசூலித்தல் , திரை நேர முத்திரைகள் மற்றும் பயன்பாட்டு நேர முத்திரைகள். எந்தெந்த பயன்பாடுகள் திறக்கப்படுகின்றன அல்லது மூடப்படுகின்றன, அவை எவ்வளவு காலம் பயன்படுத்தப்படுகின்றன போன்ற பயன்பாட்டு பழக்கங்களையும் இது கண்காணிக்கிறது.

ஒன்பிளஸ் -2 அம்சங்கள்-வடிவமைப்பு. Png

கிறிஸ்டோபர் மூர், பிரிட்டனை தளமாகக் கொண்ட பாதுகாப்பு ஆராய்ச்சியாளர் ஒருவர் தனது தனிப்பட்ட வலைப்பதிவில் ஒன்பிளஸ் அனுமதியின்றி பயனர் தகவல்களை சேகரிப்பது குறித்து வெளிப்படுத்தினார். போது SANS விடுமுறை ஹேக் சவால், மூர் தற்செயலாக அறிமுகமில்லாத களத்தைக் கண்டுபிடித்தார் (open.oneplus.net) மேலும் அதை ஆராய முடிவு செய்தார். டொமைன் அடிப்படையில் தனது ஒன்பிளஸ் 2 சாதனத் தகவல்களைச் சேகரித்து அதை ஒரு இடத்திற்கு மாற்றுவதைக் கண்டறிந்தார் அமேசான் AWS உதாரணம், அனைத்தும் அவரது அனுமதியின்றி.

ஒரு பெரிய ஸ்மார்ட்போன் உற்பத்தியாளர் அனுமதியின்றி பயனர் தரவை சேகரித்து அனுப்பியுள்ளார் என்பது பற்றியது, ஆனால் ஒன்பிளஸ் இதை ஒரு பெரிய பிரச்சினையாக கருதுவதாகத் தெரியவில்லை. அவர்களின் பாதுகாப்பில், பயனர் ஆதரவிற்காக தரவு சேகரிக்கப்படுவதாகவும், சிறந்த பயனர் அனுபவத்திற்காக அவர்களின் மென்பொருளை நன்றாக மாற்றுவதற்கும், அவர்களின் “விற்பனைக்குப் பின் ஆதரவை” மேம்படுத்துவதற்கும் இது பயன்படுகிறது. பயனர் செயல்பாட்டின் இந்த பரிமாற்றத்தை 'அமைப்புகள்' -> 'மேம்பட்டது' -> 'பயனர் அனுபவ நிரலில் சேர்' என்பதற்கு செல்வதன் மூலம் அணைக்க முடியும்.

இருப்பினும், "அம்சத்தை" adb வழியாக நிரந்தரமாக முடக்க முடியும் என்று ட்விட்டர் பயனர் ஜாகுப் செகாஸ்கி கூறுகிறார், நீங்கள் அம்சத்தை முடக்கலாம் என்று கூறுகிறார் ADB வழியாக pkg க்கு net.oneplus.odm ஐ மாற்றுகிறது அல்லது இந்த கட்டளையை இயக்குவதன் மூலம்: மாலை நிறுவல் நீக்கம் -k – பயனர் 0 pkg

பல நிறுவனங்கள் தங்கள் தயாரிப்புகளை மேம்படுத்த பயனர் தரவை சேகரிக்கின்றன. ஒன்பிளஸின் விஷயத்தில் அவர்கள் ஒருபோதும் அதைக் கேட்கவில்லை. தனிப்பட்ட தகவல்களைச் சேகரிப்பது மற்றும் பயனரின் அனுமதியின்றி அவற்றை அனுப்புவது என்பது நிறுவனம் எப்படியாவது பயனர்களின் தனியுரிமையை மீறுவதாக இருப்பதால் இன்னும் கொஞ்சம் அதிகம்.

இது முதல் முறை அல்ல OnePlus நெறிமுறையற்ற நடவடிக்கைகள் என்று குற்றம் சாட்டப்பட்டுள்ளது. ஒன்பிளஸ், நிறுவனம் கடந்த காலங்களில் அதன் பயனர்களிடமிருந்து கடும் விமர்சனங்களை எதிர்கொண்டது, இது போதுமான சாதன ஆதரவை வழங்கத் தவறியது மற்றும் மதிப்பெண்களுக்கு செயற்கை வரையறைகளில் மோசடி செய்தது.

ஆசிரியர் பற்றி 

சைதன்யா


email "மின்னஞ்சல்": "மின்னஞ்சல் முகவரி தவறானது", "url": "வலைத்தள முகவரி தவறானது", "தேவை": "தேவையான புலம் இல்லை"}