Новости Новости 11.10.2017 в 12:34 comment

OnePlus уличили в несанкционированном сборе пользовательских данных

author avatar
https://secure.gravatar.com/avatar/7e8fea7f1b4653ed9e1cb2c65e965ae6?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://secure.gravatar.com/avatar/7e8fea7f1b4653ed9e1cb2c65e965ae6?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://itc.ua/wp-content/themes/ITC_6.0/images/no-avatar.svg

Володимир Скрипін

Ексзаступник головного редактора

Компания OnePlus продолжает зарабатывать себе дурную славу. Достаточно известный китайский производитель смартфонов, которого ранее критиковали за накрутку результатов бенчмарков, копирование дизайна смартфонов Apple, неправильную установку экранов и никудышную поддержку клиентов, теперь обвиняется в несанкционированном сборе пользовательских данных.

Основанием для этих обвинений послужила содержательная публикация в блоге разработчика Кристофера Мура, который приводит убедительные доказательства злоупотребления китайской компании доверием пользователей. В частности, разработчик с помощью бесплатной утилиты OWASP ZAP установил, что его смартфон OnePlus 2 кроме статистики о блокировках/разблокировках и сбоях с перезагрузкой ОС передает на серверы компании и другие, более конфиденциальные данные. Говоря точнее, передача шла на сайт open.oneplus.net в облаке Amazon AWS, а данные содержали код IMEI, сведения о мобильных операторах, MAC-адреса, серийные номера, IMSI коды, данные о Wi-Fi-подключениях и прочую информацию. Вся информация передавалась в шифрованном виде посредством соединения HTTPS, но источник утверждает, что взломать их особого труда не составило.

В OnePlus подтвердили, что действительно используют «безопасные» аналитические инструменты для передачи двух потоков данных через соединение HTTPS на сервера Amazon. В первом случае – это статистические и пользовательские данные, которые используются для улучшения качества предоставляемых услуг в зависимости от привычек пользователя. Производитель заверил, что передачу этих данных можно отключить в настройках (раздел «Дополнительно» -> «Принять участие в программе по улучшению качества ПО»). Второй поток – информация об устройстве для обеспечения лучшей послепродажной поддержки.

То есть, OnePlus не видит в этом особой проблемы, поскольку собирает данные для обеспечения поддержки и улучшения качества предоставляемых услуг.

Практичний інтенсивний курс з дизайну - Design Booster від Powercode academy.
Навчіться дизайну з нуля за 3 місяці і заробляйте перші $1000, навіть якщо ви не маєте креативного мислення, смаку або вміння малювати. Отримайте практичні навички, необхідні для успішної кар'єри в дизайні.
Зарееструватися

И хотя OnePlus утверждает, что передачу большей части данных можно отключить в настройках, пользователь Twitter (@JaCzekanski) предлагает более надежный способ – полностью удалить системное приложения OnePlus Device Manager, ответственное за сбор данных, с помощью утилиты ADB (Root-доступ не требуется). В данном случае просто нужно подключить смартфон к компьютеру с установленным ПО ADB посредством кабеля, включить режим отладки USB и выполнить команду pm uninstall -k —user 0 net.oneplus.odm. Впрочем, здесь надо учитывать, что это системное приложение может быть ответственно и за другие функциональные возможности, которые будут потеряны вместе с его удалением. Иными словами, это решение вы принимаете на свой страх и риск.

Остается добавить, что OnePlus далеко не единственный китайский производитель, промышляющий «шпионажем». Ранее в подобном были уличены OPPO и Vivo, принадлежавшие BBK Electronics, а также луДшая Xiaomi. В общем, как гласит известная пословица, доверяй, но проверяй, особенно в случае с китайцами.

Источник: chrisdcmoore.co.uk и androidpolice

Що думаєте про цю статтю?
Голосів:
Файно є
Файно є
Йой, най буде!
Йой, най буде!
Трясця!
Трясця!
Ну такої...
Ну такої...
Бісить, аж тіпає!
Бісить, аж тіпає!
Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: