OnePlus Çok Özel Kullanım Verilerini Topluyor
Uygun fiyatlı amiral gemisi katili akıllı telefonlaeı ile dikkat çeken Çinli üretici OnePlus'ın da çok özel kullanıcı verilerini depolandığı ortaya çıktı.Chris D Moore yayıblqdığı bir makale ile OnePlus'ın da kullanıcı verilerini topladığını ortaya koymuştu. Herşeyden önce Chris D Moore o yazıyı OnePlus 2 modeli için kaleme almıştı ancak bugün ortaya çıkan bilgilere göre OnePlus, daha güncel versiyonlar olan OnePlus 3T ve OnePlus 5 modellerinde de kullanıcı verilerini topluyor.
Moore, OnePlus 2 akıllı telefonuna bir güvenlik aracı kurduğunda bunu keşfetti ancak araç sürpriz olarak trafiği ABD'den bir Amazon AWS sunucusuna yönlendiren open.oneplus.net adresi için trafik talepleri olduğunu gördü.
Her neyse, Moore çok derinlemesine bilgi alamadan IMEI numarası, MAC adresleri, mobil ağ isimleri, Wi-Fi SSID'leri ve telefonun seri numarasını bu alana gönderildiğini fark etti. Hatta, cihazın seri numarasıyla uygulamalar açılıp kapatıldığında zaman kayıtları sinyali verdiğini de keşfetti.
Bu, özellikle bir telefonun seri numarasına ihtiyaç duyuyursa toplama ihtiyacı hissedilecek çok fazla bir bilgi olarak dikkat çekiyor.
Chris D Moore Ocak ayında, OnePlus'a, OnePlus'ın önbellek silme ve fabrika ayarlarına sıfırlama gibi üretken olmayan cevaplar verdiği veri toplama işlemini nasıl devre dışı bırakacağını sordu. İşte o zaman Twitter'daki başka bir kullanıcı, neler bulabileceğini görmek için OnePlus forumlarında gezinmesini önerdi.
Hey @OnePlus_Support, it's none of your business when I turn my screen on/off or unlock my phone - how do I turn this off? /cc:@troyhunt pic.twitter.com/VihaIDI6wP
Hey @OnePlus_Support, it's none of your business when I turn my screen on/off or unlock my phone - how do I turn this off? /cc:@troyhunt pic.twitter.com/VihaIDI6wP
— Christopher Moore (@chrisdcmoore) January 13, 2017
Ayrıntılı bir araştırmanın ardından, veri toplamanın sorumlusu olarak "OnePlus System Service" adlı bir sistem uygulaması olduğu ortaya çıktı. Uygulama, Sistemin bir parçası olduğu için kapatılamıyor, ancak telefon her başlatıldığında manuel olarak devre dışı bırakılabiliyor.
Daha iyi, daha kalıcı bir alternatif olarak, uygulamayı devre dışı bırakmak için bir adb komutu çalıştırmak olacak. Jakub Cezekanski bu sabah erken saatlerde böyle bir öneride bulundu ve bu da konunun aylar sonra tekrar gündeme gelmesine neden olan şey oldu. İşte o adb komutu: pm uninstall -k --user 0 net.oneplus.odm
@chrisdcmoore I've read your article about OnePlus Analytics. Actually, you can disable it permanently: pm uninstall -k --user 0 pkg
@chrisdcmoore I've read your article about OnePlus Analytics. Actually, you can disable it permanently: pm uninstall -k --user 0 pkg
— Jakub Czekański (@JaCzekanski) October 10, 2017
OnePlus ise toplanan bilgilerle ilgili olarak şöyle bir açıklama yapmıştı:
Analizleri HTTPS üzerinden iki farklı kanaldan bir Amazon sunucusuna güvenli bir şekilde aktarıyoruz. İlk kanal, kullanıcı davranışına göre yazılımımızı daha hassas ayarlamamızı sağlamak için topladığımız kullanım analizi. Bu kullanım etkinliği iletimi, "Ayarlar" -> "Gelişmiş" -> "Kullanıcı deneyim programına katıl" seçeneklerine giderek kapatılabilir. İkinci kanal, daha iyi satış sonrası destek sağlamak için topladığımız cihaz bilgilerinden oluşuyor.
Tahminimizce, kullanım bilgilerinin toplandığı tek şirket OnePlus değildir. Hassas bilgilerin, kullanıcı bilgilerinin ve güvenliğinin daha önemli hale geldiği bir zamanda, hangi bilgilerin toplanıp hangisinin hangi amaçla (ve bu tür koleksiyonlardan tamamen vazgeçme seçeneği hakkında) şeffaf ve kapsamlı bir anlayış, üretici firmalar adına tüketiciler tarafından büyük takdir görecektir.
Yorumlar