OxygenOS, ki ga je razvil OnePlus, je hvaljen kot eden najboljših OEM okusov Androida, vendar kljub temu ni brez pomanjkljivosti. Veliko skrbi glede zasebnosti.
Medtem ko imajo telefoni OnePlus dober sloves zaradi svoje cene in odprtosti za razvoj, je podjetje samo v preteklosti sprejelo nekaj vprašljivih odločitev v zvezi z kako ravnajo s podatki uporabnikov. Takrat smo odkrili, da bo OxygenOS posredoval IMEI vaše naprave v omrežje, medtem ko bo vaša naprava preverjala posodobitev. Zdaj je OnePlus obtožen zbiranja še bolj občutljivih podatkov, ki omogočajo osebno identifikacijo, pravi varnostni raziskovalec Christopher Moore.
Med izzivom Hack Challenge, v katerem je sodeloval lani, se je Moore odločil preiskati internetni promet s svojega OnePlus 2. Ugotovil je, da njegov telefon pošilja zahteve HTTPS na domeno open.oneplus.net. Podatke je dešifriral s ključem v napravi in lahko videl vse podatke, ki so bili poslani nazaj na OnePlusove strežnike AWS.
Nato je analiziral, katere informacije so bile poslane v to domeno, in ugotovil, da OnePlus zbira dogodke vklopa, izklopa zaslona, odklepanja naprave, nenormalni ponovni zagoni, serijska številka, IMEI, telefonske številke, naslovi MAC, imena mobilnih omrežij in predpone IMSI ter ESSID brezžičnega omrežja in BSSID.
Toda rudarjenje podatkov se tu ne ustavi, saj je Moore ugotovil, da OxygenOS zbira tudi časovne žige o tem, kdaj je odprl in zaprl aplikacije in celo, katere dejavnosti so bile odprte.
Moore je nekaj kopal in odkril, da je koda, odgovorna za to zbiranje podatkov, del OnePlus Device Manager in OnePlus Device Manager Provider, ki je v sistemski aplikaciji OPDeviceManager.apk.
Če vaša naprava ni zakoreninjena, lahko zaženete naslednji ukaz ADB, da onemogočite to sistemsko aplikacijo v napravi OnePlus:
pmuninstall-k--user 0 net.oneplus.odmVadnica o tem, kako nastaviti ADB in zagnati ta ukaz, je lahko najdete tukaj. Če je vaša naprava zakoreninjena, jo lahko namestite ta modul Magisk.
Vse te informacije so ponovno poslane prek HTTPS, tako da jih nihče drug ne more prestreči (pod pogojem, da ste v varnem omrežju). Vendar se človek vpraša, kaj OnePlus počne s tovrstnimi informacijami. V izjavi je OnePlus ponudil naslednjo razlago za analizo, ki jo zbirajo:
Varno prenašamo analitiko v dveh različnih tokovih prek HTTPS na strežnik Amazon. Prvi tok je analiza uporabe, ki jo zbiramo, da lahko natančneje prilagodimo našo programsko opremo glede na vedenje uporabnikov. Ta prenos dejavnosti uporabe lahko izklopite tako, da se pomaknete na 'Nastavitve' -> 'Napredno' -> 'Pridruži se programu uporabniške izkušnje'. Drugi tok so informacije o napravi, ki jih zbiramo za zagotavljanje boljše poprodajne podpore.
Ne pozabite, da se to zbiranje podatkov izvaja samo v sistemu OxygenOS, tako da če imate nameščen ROM, ki temelji na AOSP po meri, kot je LineageOS, je vaš telefon varen pred rudarjenjem podatkov. Za bolj tehnično razčlenitev vam priporočamo, da preberete izvirno objavo v spletnem dnevniku, ki jo je objavil gospod Moore, s spodnjo povezavo.
Vir: Chrisov blog o varnosti in tehnologiji