تم الإشادة بـ OxygenOS الذي طورته شركة OnePlus باعتباره واحدًا من أفضل إصدارات OEM لنظام Android، ولكنه مع ذلك لا يخلو من العيوب. المخاوف المتعلقة بالخصوصية كثيرة.
في حين تتمتع هواتف OnePlus بسمعة جيدة بالنسبة لسعرها وانفتاحها على التطوير، إلا أن الشركة نفسها اتخذت بعض القرارات المشكوك فيها في الماضي فيما يتعلق كيفية تعاملهم مع بيانات المستخدم. في ذلك الوقت، اكتشفنا أن OxygenOS قد يسرب رقم IMEI الخاص بجهازك إلى الشبكة بينما يبحث جهازك عن تحديث. والآن، تم اتهام شركة OnePlus بجمع معلومات أكثر حساسية ومعلومات تعريف شخصية وفقًا للباحث الأمني كريستوفر مور.
خلال تحدي الاختراق الذي كان يشارك فيه العام الماضي، قرر مور التحقق من حركة المرور على الإنترنت من هاتفه OnePlus 2. اكتشف أن هاتفه كان يرسل طلبات HTTPS إلى المجال open.oneplus.net. قام بفك تشفير البيانات باستخدام المفتاح الموجود على الجهاز وتمكن من رؤية جميع البيانات التي يتم إرسالها مرة أخرى إلى خوادم AWS الخاصة بـ OnePlus.
ثم قام بتحليل المعلومات التي تم إرسالها إلى هذا المجال ووجد أن OnePlus كان يجمع أحداث تشغيل الشاشة وإيقاف تشغيلها وإلغاء قفل الجهاز، عمليات إعادة التشغيل غير الطبيعية والرقم التسلسلي وIMEI وأرقام الهواتف وعناوين MAC وأسماء شبكات الهاتف المحمول وبادئات IMSI والشبكة اللاسلكية ESSID و BSSID.
لكن التنقيب عن البيانات لا يتوقف عند هذا الحد، حيث وجد مور أن OxygenOS كان يجمع أيضًا الطوابع الزمنية للوقت الذي فتح فيه التطبيقات وأغلقها وحتى الأنشطة التي تم فتحها.
قام مور ببعض البحث واكتشف أن الكود المسؤول عن جمع البيانات هذا هو جزء من OnePlus إدارة الأجهزة وموفر إدارة الأجهزة OnePlus، الموجود في تطبيق النظام OPDeviceManager.apk.
إذا لم يكن جهازك متجذرًا، فيمكنك تشغيل أمر ADB التالي لتعطيل تطبيق النظام هذا على جهاز OnePlus الخاص بك:
pmuninstall-k--user 0 net.oneplus.odm
يمكن أن يكون البرنامج التعليمي حول كيفية إعداد ADB وتشغيل هذا الأمر وجدت هنا. وبدلاً من ذلك، إذا كان جهازك متجذرًا، فيمكنك التثبيت وحدة Magisk هذه.
يتم إرسال كل هذه المعلومات مرة أخرى عبر HTTPS بحيث لا يمكن لأي شخص آخر اعتراضها (شريطة أن تكون على شبكة آمنة). ومع ذلك، يتساءل المرء عما يفعله OnePlus بهذا النوع من المعلومات. في بيان لها، قدمت OnePlus الشرح التالي وراء التحليلات التي تجمعها:
نقوم بنقل التحليلات بشكل آمن في مسارين مختلفين عبر HTTPS إلى خادم Amazon. المسار الأول هو تحليلات الاستخدام، والتي نجمعها حتى نتمكن من ضبط برامجنا بشكل أكثر دقة وفقًا لسلوك المستخدم. يمكن إيقاف تشغيل نقل نشاط الاستخدام هذا بالانتقال إلى "الإعدادات" -> "المتقدمة" -> "الانضمام إلى برنامج تجربة المستخدم". أما المسار الثاني فهو معلومات الجهاز، والتي نجمعها لتقديم دعم أفضل لما بعد البيع.
ضع في اعتبارك أن جمع البيانات هذا يحدث فقط على OxygenOS، لذلك إذا كان لديك ROM مخصص قائم على AOSP مثبتًا مثل LineageOS، فإن هاتفك آمن من التنقيب عن البيانات. لمزيد من التفاصيل الفنية، نوصيك بقراءة منشور المدونة الأصلي الذي نشره السيد مور في الرابط أدناه.
المصدر: مدونة كريس للأمن والتكنولوجيا