ОкигенОС који је развио ОнеПлус хваљен је као један од најбољих ОЕМ верзија Андроида, али ипак није без недостатака. Приватност се брине у изобиљу.
Док ОнеПлус телефони имају добру репутацију због своје цене и отворености за развој, сама компанија је донела неке упитне одлуке у прошлости у погледу како рукују корисничким подацима. У то време смо открили да би ОкигенОС пропуштао ИМЕИ вашег уређаја на мрежу док ваш уређај проверава да ли има ажурирања. Сада је ОнеПлус оптужен за прикупљање још осетљивијих, личних информација, према истраживачу безбедности Кристоферу Муру.
Током Хацк Цхалленге-а у којем је учествовао прошле године, Мур је одлучио да испита интернет саобраћај са свог ОнеПлус 2. Открио је да његов телефон шаље ХТТПС захтеве на домен опен.онеплус.нет. Он је дешифровао податке користећи кључ на уређају и могао је да види како се сви подаци шаљу назад на ОнеПлусове АВС сервере.
Затим је анализирао које информације се шаљу на овај домен и открио да ОнеПлус прикупља екран укључен, искључен екран, догађаји откључавања уређаја, абнормална рестартовања, серијски број, ИМЕИ, бројеви телефона, МАЦ адресе, називи мобилних мрежа и ИМСИ префикси, и ЕССИД бежичне мреже и БССИД.
Али прикупљање података се ту не зауставља, јер је Мур открио да ОкигенОС такође прикупља временске ознаке када је отворио и затворио апликације, па чак и које активности су се отварале.
Мур је мало копао и открио да је код одговоран за ово прикупљање података део ОнеПлус-а Девице Манагер и ОнеПлус Девице Манагер Провидер, који се налази у системској апликацији ОПДевицеМанагер.апк.
Ако ваш уређај није роотан, можете покренути следећу АДБ команду да бисте онемогућили ову системску апликацију на свом ОнеПлус уређају:
pmuninstall-k--user 0 net.oneplus.odmВодич о томе како да подесите АДБ и покренете ову команду може бити налази овде. Алтернативно, ако је ваш уређај роотан, можете га инсталирати овај Магиск модул.
Све ове информације се, опет, шаљу преко ХТТПС-а тако да их нико други не може пресрести (под условом да сте на безбедној мрежи). Међутим, неко се пита шта ОнеПлус ради са овом врстом информација. У изјави, ОнеПлус је понудио следеће објашњење иза аналитике коју прикупљају:
Ми безбедно преносимо аналитику у два различита тока преко ХТТПС-а на Амазон сервер. Први ток је аналитика коришћења, коју прикупљамо да бисмо прецизније подесили наш софтвер према понашању корисника. Овај пренос активности коришћења се може искључити тако што ћете отићи на „Подешавања“ -> „Напредно“ -> „Придружи се програму корисничког искуства“. Други ток су информације о уређају, које прикупљамо да бисмо пружили бољу подршку након продаје.
Имајте на уму да се ово прикупљање података дешава само на ОкигенОС-у, тако да ако имате инсталиран прилагођени АОСП базиран РОМ, као што је ЛинеагеОС, онда је ваш телефон безбедан од рударења података. За детаљнији технички преглед, препоручујемо вам да прочитате оригинални пост на блогу који је г. Мооре направио на линку испод.
Извор: Цхрис'с Сецурити анд Тецх Блог