Un cercetător a descoperit că posesorii de telefone OnePlus sunt spionați
Un cercetător în securitate informatică a descoperit că telefonul său OnePlus colecta informații personale de identificare pentru analiză.
OnePlus isi spioneaza clientii care ii cumpara smartphone-urile si le folosesc in lumea intreaga, totul fiind descoperit dupa o analiza facuta pentru telefoanele chienzilor. OnePlus vinde smartphone-uri foarte ieftine pentru clientii interesati sa se bucure de performante bune si functionalitate medie, dar totul vine cu cu un compromis pe partea de intimitate, deoarece OnePlus nu pune foarte mare accent pe asta, scrie idevice.ro.
OnePlus are de cel putin 2 – 3 ani de zile servicii care trimit date despre utilizatori catre serverele companiei, totul fiind facut in mod securizat, dar fara ca utilizatorii sa stie. Un cercetator in securitate informatica a descoperit ca OnePlus 2, vandut de catre compania OnePlus, transmite date catre companie fara ca el sa fi stiut asta in prealabil sau sa fi fost intrebat daca doreste sa partajeze informatii cu compania.
Informațiile pentru analiză sunt importante pentru orice proiect software. Informațiile pot ajuta dezvoltatorii să își dea seama ce funcții folosesc oamenii, ce probleme trebuie rezolvate și care este piața țintă. S-a descoperit că producătorii smarphone-urilor OnePlus colectează cantități uriașe de informații pentru analiză de la deținătorii de telefoane. Informațiile colectate includeau numărul IMEI, adresele MAC, numele rețelelor mobile, anumite prefixe și numere și multe altele, conform androidpolice.com.
Christopher Moore a postat pe blogul personal descoperirea sa. În timpul unui test, el a început să verifice traficul de internet al OnePlus 2 folosind o unealtă numită OWASP ZAP. Astfel, el a putut vedea traficul de internet de pe telefon. Printre activitățile obișnuite ale rețelei, el a observat o mare cantitate de cereri de la open.oneplus.net.
După mai multe investigații a descoperit că domeniul este deținut de OnePlus și a văzut că telefonul trimitea informații criptate către serverul companiei. El a putut decripta informațiile folosind cheia de autentificare de pe telefon și a aflat ce fel de date OP2 transmitea. A observat că telefonul transmitea date de fiecare dată când telefonul era blocat și deblocat și că numărul IMEI, adresele MAC, numele rețelelor mobile, anumite prefixe și numărul de serie al telefonului erau transmise de fiecare dată când o aplicație era deschisă.
Moore a contactat compania, care a declarat că folosește datele colectate pentru a îmbunătăți software-ul și pentru a oferi un suport mai bun după vânzarea produsului. OnePlus a oferit și un mod de a opri transmiterea datelor prin eliminarea OnePlus Device Manager, dar există riscul ca eliminarea sa din sistem să oprească funcționarea altor activități, deoarece este responsabil pentru funcționarea lor.
