OxygenOS koji je razvio OnePlus hvaljen je kao jedan od najboljih OEM verzija Androida, ali ipak nije bez nedostataka. Briga o privatnosti u izobilju.
Iako telefoni OnePlus imaju dobru reputaciju zbog svoje cijene i otvorenosti za razvoj, sama je tvrtka u prošlosti donijela neke upitne odluke u vezi s kako postupaju s korisničkim podacima. U to smo vrijeme otkrili da bi OxygenOS pustio IMEI vašeg uređaja na mrežu dok vaš uređaj traži ažuriranje. Sada je OnePlus optužen za prikupljanje još osjetljivijih informacija po kojima se može identificirati osoba, tvrdi istraživač sigurnosti Christopher Moore.
Tijekom Hack Challengea u kojem je sudjelovao prošle godine, Moore je odlučio ispitati internetski promet sa svog OnePlus 2. Otkrio je da njegov telefon šalje HTTPS zahtjeve na domenu open.oneplus.net. Dešifrirao je podatke pomoću ključa na uređaju i mogao je vidjeti kako se svi podaci šalju natrag na OnePlusove AWS poslužitelje.
Zatim je analizirao koje se informacije šalju na ovu domenu i otkrio da je OnePlus prikupljao događaje uključenog, isključenog zaslona, otključavanja uređaja, neuobičajena ponovna pokretanja, serijski broj, IMEI, telefonski brojevi, MAC adrese, nazivi mobilnih mreža i IMSI prefiksi te ESSID bežične mreže i BSSID.
No rudarenje podataka tu ne prestaje jer je Moore otkrio da OxygenOS također prikuplja vremenske oznake kada je otvorio i zatvorio aplikacije, pa čak i koje su aktivnosti bile otvorene.
Moore je malo kopao i otkrio da je kod odgovoran za ovo prikupljanje podataka dio OnePlusa Device Manager i OnePlus Device Manager Provider, koji se nalazi u aplikaciji sustava OPDeviceManager.apk.
Ako vaš uređaj nije rootan, možete pokrenuti sljedeću ADB naredbu da onemogućite ovu sistemsku aplikaciju na svom OnePlus uređaju:
pmuninstall-k--user 0 net.oneplus.odmTutorial o tome kako postaviti ADB i pokrenuti ovu naredbu može biti naći ovdje. Alternativno, ako je vaš uređaj rootan, možete instalirati ovaj Magisk modul.
Sve ove informacije se, opet, šalju putem HTTPS-a tako da ih nitko drugi ne može presresti (pod uvjetom da ste na sigurnoj mreži). Ipak, čovjek se pita što OnePlus radi s ovakvim informacijama. U izjavi, OnePlus je ponudio sljedeće objašnjenje iza analitike koju prikupljaju:
Sigurno prenosimo analitiku u dva različita toka putem HTTPS-a na poslužitelj Amazona. Prvi tok je analiza korištenja, koju prikupljamo kako bismo preciznije fino prilagodili naš softver prema ponašanju korisnika. Ovaj prijenos aktivnosti korištenja može se isključiti odlaskom na 'Postavke' -> 'Napredno' -> 'Pridruži se programu korisničkog iskustva'. Drugi tok su informacije o uređaju koje prikupljamo kako bismo pružili bolju podršku nakon prodaje.
Imajte na umu da se ovo prikupljanje podataka odvija samo na OxygenOS-u, pa ako imate instaliran prilagođeni ROM temeljen na AOSP-u, kao što je LineageOS, tada je vaš telefon siguran od rudarenja podataka. Za detaljniju tehničku raščlambu, preporučujemo da pročitate izvorni post na blogu koji je napisao g. Moore s poveznicom u nastavku.
Izvor: Chrisov blog o sigurnosti i tehnologiji