oneplus-3t

OxygenOS to zmodyfikowana wersja systemu operacyjnego Android, stworzona przez chińskiego producenta urządzeń mobilnych OnePlus. System został stworzony wyłącznie dla smartfonów marki OnePlus i napędza wszystkie urządzenia producenta.

Według najnowszych doniesień OxygenOS zbiera dane o użytkownikach i ich aktywności i przesyła je do serwerów firmy OnePlus oraz do chmury AWS Amazon’u.

Informacja o tym, że telefony zbierają, a następnie wysyłają pewne dane do serwerów porducenta urządzenia nie jest niczym szczególnym. Najczęściej dane o urządzeniu są pobierane przez producenta po to aby mógł on udoskonalać swoje oprogramowanie. Niepokój budzi jednak to w jaki sposób podchodzi do tego tematu Chiński OnePlus.

W zeszłym roku specjalista ds. bezpieczeństwa Christopher Moore wziął udział w hackathonie o nazwie Hack Challenge. Podczas tego wydarzenia Moore zauważył, że jego telefon OnePlus 2 wysyła niezwykle szczegółowe dane na temat urządzenia do serwerów korzystających z domeny open.oneplus.net która jest powiązana z chmurą AWS Amazon.

Moore szczegółowo opisał swoje ustalenia na swojej stronie internetowej. Można w nich znaleźć jakie informacje o urządzeniu były wysyłane na zewnątrz. Między innymi są to dane takie jak:

  • kiedy ekran został włączony i wyłączony
  • kiedy telefon został odblokowany
  • informacje o numerze seryjnym urządzenia
  • szczegóły dotyczące sieci komórkowych
  • numery telefonów
  • numer IMEI
  • stan naładowania baterii
  • adresy MAC
  • jakie aplikacje były uruchamiane na urządzeniu
  • kiedy i na jak długo dana aplikacja była użytkowana

Co ciekawe, producent zbierał także informacje o poszczególnych czynnościach wykonywanych w aplikacjach.

Należy zwrócić uwagę, że testowany telefon OnePlus wysyłał informacje o numerze seryjnym urządzenia. Po tym numerze łatwo ustalić właściciela telefonu więc przesyłane dane nie są w żadnym stopniu anonimizowane. Producent jest w stanie śledzić większość czynności użytkownika jakie ten wykonuje w swoim telefonie.

W powyższej sprawie zabrał głos sam producent. OnePlus wyjaśnia, że wszystkie dane są wysyłane w dwóch etapach. Pierwszy z etapów dotyczy analityki użytkowania. Te dane służą do lepszego dostosowywania oprogramowanie do użytkownika. W drugim etapie są zbierane informacje o urządzeniu które mają zapewnić lepszą obsługę posprzedażową.

Przesyłanie danych z pierwszego etapu można wyłączyć z poziomu urządzenia. Drugiego strumienia danych dotyczących informacji o urządzeniu najprawdopodobniej nie można wyłączyć w konwencjonalny sposób. Producent po prostu nie udostępnił takiej możliwości. Jednak i to da się zrobić przy pomocy komputera. Cały proces dezaktywacji jest opisany na stronie Moora. Należy skorzystać z narzędzia adb (Android Debug Bridge). Co ważne, do tej czynności nie jest wymagany dostęp do konta root.

Na koniec warto wspomnieć, że śledzenie użytkowników przez systemy operacyjne oraz nakładki systemowe jest dość powszechnym zjawiskiem. Z pewnością duża część producentów urządzeń mobilnych prowadzi podobne działania. Powinny być one jednak przejrzyste dla użytkowników. Dane wysyłane do zewnętrznych serwerów powinny być zbierane tylko za zgodą klientów firmy. W tym przypadku OnePlus nie poinformował swoich użytkowników jakie dokładnie dane zbiera z ich urządzeń i nie udostępnił możliwości pełnego wyłączenia przesyłu tych danych.  W wyniku tak nieprzejrzystych działań wizerunek producenta smartfonów może trochę ucierpieć.

Źródło: Android Hradlines, chrisdcmoore.co.uk



Tagi: Aplikacje śledzące użytkowników, AWS Amazon, OnePlus, śledzenie użytkowników,

Dodaj komentarz

Bądź pierwszy!

Powiadom o
avatar
wpDiscuz