ऑक्सीजनओएस कथित तौर पर एनालिटिक्स के लिए व्यक्तिगत रूप से पहचान योग्य जानकारी का डेटा-माइनिंग है

वनप्लस द्वारा विकसित ऑक्सीजनओएस को एंड्रॉइड के सबसे अच्छे ओईएम फ्लेवर में से एक के रूप में सराहा गया है, लेकिन फिर भी इसमें खामियां हैं। गोपनीयता संबंधी चिंताएं प्रचुर मात्रा में हैं।

जबकि वनप्लस फोन अपनी कीमत और विकास के खुलेपन के लिए अच्छी प्रतिष्ठा रखते हैं, कंपनी ने अतीत में कुछ संदिग्ध निर्णय लिए हैं। वे उपयोगकर्ता डेटा को कैसे संभालते हैं. उस समय, हमने पाया कि जब आपका डिवाइस अपडेट के लिए जाँच कर रहा होता है तो OxygenOS आपके डिवाइस के IMEI को नेटवर्क पर लीक कर देगा। अब, सुरक्षा शोधकर्ता क्रिस्टोफर मूर के अनुसार, वनप्लस पर और भी अधिक संवेदनशील, व्यक्तिगत पहचान योग्य जानकारी एकत्र करने का आरोप लगाया गया है।

पिछले साल एक हैक चैलेंज में भाग लेने के दौरान, मूर ने अपने वनप्लस 2 से इंटरनेट ट्रैफ़िक की जांच करने का फैसला किया। उन्हें पता चला कि उनका फ़ोन open.oneplus.net डोमेन पर HTTPS अनुरोध भेज रहा था। उन्होंने ऑन-डिवाइस कुंजी का उपयोग करके डेटा को डिक्रिप्ट किया और वनप्लस के AWS सर्वर पर वापस भेजे जा रहे सभी डेटा को देखने में सक्षम थे।

फिर उन्होंने विश्लेषण किया कि इस डोमेन पर कौन सी जानकारी भेजी जा रही थी और पाया कि वनप्लस स्क्रीन ऑन, स्क्रीन ऑफ, डिवाइस अनलॉक इवेंट एकत्र कर रहा था। असामान्य रीबूट, सीरियल नंबर, आईएमईआई, फोन नंबर, मैक पते, मोबाइल नेटवर्क नाम और आईएमएसआई उपसर्ग, और वायरलेस नेटवर्क ईएसएसआईडी और बीएसएसआईडी.

लेकिन डेटा-माइनिंग यहीं नहीं रुकती, क्योंकि मूर ने पाया कि OxygenOS एप्लिकेशन खोलने और बंद करने के टाइम स्टैम्प भी एकत्र कर रहा था और यहां तक ​​कि कौन सी गतिविधियां खोली जा रही थीं।

मूर ने कुछ खोजबीन की और पाया कि इस डेटा संग्रह के लिए जिम्मेदार कोड वनप्लस का हिस्सा है डिवाइस मैनेजर और वनप्लस डिवाइस मैनेजर प्रदाता, जो सिस्टम एप्लिकेशन में शामिल है ओपीडीवाइसमैनेजर.एपीके।

यदि आपका डिवाइस रूट नहीं है, तो आप अपने वनप्लस डिवाइस पर इस सिस्टम एप्लिकेशन को अक्षम करने के लिए निम्नलिखित ADB कमांड चला सकते हैं:

pmuninstall-k--user 0 net.oneplus.odm

एडीबी को कैसे सेट अप करें और इस कमांड को कैसे चलाएं, इस पर एक ट्यूटोरियल हो सकता है यहाँ पाया गया. वैकल्पिक रूप से, यदि आपका डिवाइस रूट है तो आप इंस्टॉल कर सकते हैं यह मैजिक मॉड्यूल.

यह सारी जानकारी, फिर से, HTTPS पर भेजी जाती है ताकि इसे किसी और द्वारा इंटरसेप्ट न किया जा सके (बशर्ते आप एक सुरक्षित नेटवर्क पर हों)। हालाँकि, किसी को आश्चर्य होता है कि वनप्लस इस तरह की जानकारी के साथ क्या कर रहा है। एक बयान में, वनप्लस ने अपने द्वारा एकत्रित किए जा रहे विश्लेषण के पीछे निम्नलिखित स्पष्टीकरण पेश किया:

हम HTTPS पर दो अलग-अलग स्ट्रीम में एनालिटिक्स को अमेज़ॅन सर्वर पर सुरक्षित रूप से प्रसारित करते हैं। पहली धारा उपयोग विश्लेषण है, जिसे हम उपयोगकर्ता के व्यवहार के अनुसार अपने सॉफ़्टवेयर को अधिक सटीक रूप से बेहतर बनाने के लिए एकत्र करते हैं। उपयोग गतिविधि के इस प्रसारण को 'सेटिंग्स' -> 'उन्नत' -> 'उपयोगकर्ता अनुभव कार्यक्रम में शामिल हों' पर नेविगेट करके बंद किया जा सकता है। दूसरी धारा डिवाइस जानकारी है, जिसे हम बिक्री के बाद बेहतर सहायता प्रदान करने के लिए एकत्र करते हैं।

ध्यान रखें कि यह डेटा-संग्रह केवल OxygenOS पर हो रहा है, इसलिए यदि आपके पास LineageOS जैसा कस्टम AOSP-आधारित ROM स्थापित है तो आपका फ़ोन डेटा-माइनिंग से सुरक्षित है। अधिक तकनीकी जानकारी के लिए, हम अनुशंसा करते हैं कि आप श्री मूर द्वारा बनाई गई मूल ब्लॉग पोस्ट को नीचे लिंक करके पढ़ें।


स्रोत: क्रिस सिक्योरिटी एंड टेक ब्लॉग