Den Shenzhen-baserte kinesiske smarttelefonprodusenten OnePlus, har blitt funnet skyldig for å ha samlet inn brukerdata i hemmelighet og sendt dem til deres personlige servere. Selv om dette ikke høres ut som en stor sak, ettersom alle andre smarttelefonselskaper gjør det samme. Grunnen til OnePlus' notriery er imidlertid at de samler inn mye mer brukerdata enn nødvendig, noe som ga plass til flere mistanker og henvendelser.
Hele denne situasjonen kom frem da en sikkerhetsforsker ved navn Christopher Moore skrev et innlegg. en blogg på nettstedet hans. I bloggen sin uttalte han at mens han fullførte SANS Holiday Hack Challenge 2016, måtte han legge til en proxy mens han brukte internett fra sin OnePlus 2-telefon. Dette ble gjort gjennom OWASP ZAP, et sikkerhetsverktøy for hacking av nettapplikasjoner. I løpet av den samme prosessen fant han en forespørsel fra domenet open.oneplus.net. Ved å dykke dypere innså han snart at OnePlus-servere prøver å få langt mer informasjon enn nødvendig.
Må lese: 9 gadgets som ikke levde opp til forventningene
Hvilke data samles inn av OnePlus?
Dataene som OnePlus samler inn er langt utover bare å spore brukeridentiteten. Selv om det er en vanlig praksis som følges av nesten alle smarttelefonselskaper, brukes dataene kun for å forberede fremtidige oppdateringer på enheten. Dataene som OnePlus samler inn er imidlertid mye mer enn det som kreves for feilrettinger og analyse. Ifølge Mr. Moore inkluderer dataene som samles inn enhetens serienummer, mac-adresse, navn på mobilnettverk som brukes, IMEI-nummer.
Bortsett fra teknisk informasjon ble enheten også funnet å sende generell informasjon som f.eks. når telefonen er låst og ulåst, når en app åpnes og lukkes på enheten og når skjermen slås av og på.
Hva har OnePlus å si?
I deres offisiell uttalelse OnePlus innrømmet at de sender dataene i to forskjellige strømmer. En strøm brukes til å improvisere programvaren i henhold til brukeradferd, og den andre er ment å gi bedre salgsstøtte. Denne informasjonen sendes sikkert via HTTPS til Amazon-serverne, så den er fullstendig konfidensiell.
Selskapet oppgir også at brukeren når som helst kan avslutte denne aktiviteten ved å gå til Innstillinger>Avansert>Bli med i brukeropplevelsesprogram. Imidlertid ga de fortsatt ikke en solid grunn til at det kreves så mye ekstra informasjon. Dette komplette scenariet reiste igjen et spørsmålstegn ved legitimiteten til den kinesiske smarte telefonprodusenter.
Les: 0
