Компания OnePlus продолжает зарабатывать себе дурную славу. Достаточно известный китайский производитель смартфонов, которого ранее критиковали за накрутку результатов бенчмарков, копирование дизайна смартфонов Apple, неправильную установку экранов и никудышную поддержку клиентов, теперь обвиняется в несанкционированном сборе пользовательских данных.
Основанием для этих обвинений послужила содержательная публикация в блоге разработчика Кристофера Мура, который приводит убедительные доказательства злоупотребления китайской компании доверием пользователей. В частности, разработчик с помощью бесплатной утилиты OWASP ZAP установил, что его смартфон OnePlus 2 кроме статистики о блокировках/разблокировках и сбоях с перезагрузкой ОС передает на серверы компании и другие, более конфиденциальные данные. Говоря точнее, передача шла на сайт open.oneplus.net в облаке Amazon AWS, а данные содержали код IMEI, сведения о мобильных операторах, MAC-адреса, серийные номера, IMSI коды, данные о Wi-Fi-подключениях и прочую информацию. Вся информация передавалась в шифрованном виде посредством соединения HTTPS, но источник утверждает, что взломать их особого труда не составило.
В OnePlus подтвердили, что действительно используют «безопасные» аналитические инструменты для передачи двух потоков данных через соединение HTTPS на сервера Amazon. В первом случае – это статистические и пользовательские данные, которые используются для улучшения качества предоставляемых услуг в зависимости от привычек пользователя. Производитель заверил, что передачу этих данных можно отключить в настройках (раздел «Дополнительно» -> «Принять участие в программе по улучшению качества ПО»). Второй поток – информация об устройстве для обеспечения лучшей послепродажной поддержки.
То есть, OnePlus не видит в этом особой проблемы, поскольку собирает данные для обеспечения поддержки и улучшения качества предоставляемых услуг.
@chrisdcmoore I've read your article about OnePlus Analytics. Actually, you can disable it permanently: pm uninstall -k —user 0 pkg
— Jakub Czekański (@JaCzekanski) October 10, 2017
И хотя OnePlus утверждает, что передачу большей части данных можно отключить в настройках, пользователь Twitter (@JaCzekanski) предлагает более надежный способ – полностью удалить системное приложения OnePlus Device Manager, ответственное за сбор данных, с помощью утилиты ADB (Root-доступ не требуется). В данном случае просто нужно подключить смартфон к компьютеру с установленным ПО ADB посредством кабеля, включить режим отладки USB и выполнить команду pm uninstall -k —user 0 net.oneplus.odm. Впрочем, здесь надо учитывать, что это системное приложение может быть ответственно и за другие функциональные возможности, которые будут потеряны вместе с его удалением. Иными словами, это решение вы принимаете на свой страх и риск.
Остается добавить, что OnePlus далеко не единственный китайский производитель, промышляющий «шпионажем». Ранее в подобном были уличены OPPO и Vivo, принадлежавшие BBK Electronics, а также луДшая Xiaomi. В общем, как гласит известная пословица, доверяй, но проверяй, особенно в случае с китайцами.
Источник: chrisdcmoore.co.uk и androidpolice