Den Shenzhen-baserade kinesiska smartphonetillverkaren OnePlus, har befunnits skyldig för att i hemlighet ha samlat in användardata och skickat den till deras personliga servrar. Även om detta inte låter som en stor sak, eftersom alla andra smartphoneföretag gör samma sak. Anledningen till OnePlus notriery är dock att de samlar in mycket mer användardata än vad som krävs, vilket gav plats för fler misstankar och förfrågningar.
Hela den här situationen kom i rampljuset när en säkerhetsforskare vid namn Christopher Moore skrev ett inlägg. en blogg på hans hemsida. I sin blogg uppgav han att när han slutförde SANS Holiday Hack Challenge 2016, var han tvungen att lägga till en proxy när han använde internet från sin OnePlus 2-telefon. Detta gjordes genom OWASP ZAP, ett säkerhetsverktyg för att hacka webbapplikationer. Under samma process hittade han en förfrågan från domänen open.oneplus.net. När han gick djupare insåg han snart att OnePlus-servrar försöker få mycket mer information än vad som krävs.
Måste läsa: 9 prylar som inte levde upp till förväntningarna
Vilken data samlas in av OnePlus?
Datan som OnePlus samlar in är långt utöver att bara spåra användarens identitet. Även om det är en vanlig praxis som följs av nästan alla smartphoneföretag, används data endast för att förbereda för framtida uppdateringar på enheten. Datan som OnePlus samlar in är dock mycket mer än vad som krävs för buggfixar och analys. Enligt Mr Moore inkluderar de insamlade uppgifterna enhetens serienummer, mac-adress, namn på mobilnät som används, IMEI-nummer.
Förutom teknisk information hittades enheten även skicka allmän information som t.ex. när telefonen är låst och upplåst, när en app öppnas och stängs på enheten och när skärmen slås på och av.
Vad har OnePlus att säga?
I deras officiellt uttalande OnePlus medgav att de skickar data i två olika strömmar. En ström används för att improvisera sin programvara enligt användarbeteende och en annan är avsedd att ge bättre säljstöd. Denna information skickas säkert via HTTPS till Amazons servrar, så den är helt konfidentiell.
Företaget uppger också att användaren när som helst kan avsluta denna aktivitet genom att gå till Inställningar>Avancerat>Gå med i användarupplevelseprogrammet. Men de gav fortfarande inte riktigt en solid anledning till varför så mycket extra information krävs. Detta kompletta scenario väckte återigen ett frågetecken på legitimiteten hos den kinesiska smarta telefontillverkare.
Läs: 0
