Jeśli macie smartfona OnePlus 5 czy inny model od chińskiej firmy, to nie mamy dobrych wieści. Okazuje się, że producent szpieguje użytkowników poprzez własne oprogramowanie OxygenOS. Z telefonów właścicieli OnePlusów zbierane są różne dane i następnie wysłane na specjalne serwery. Na szczęście, można to w prosty sposób wyłączyć.
OnePlus ma własną nakładkę na Androida, która nazywa się OxygenOS. Okazuje się jednak, że wiele ulepszeń, które ona wprowadza, okupionych jest prywatnością użytkowników. Jeden ze specjalistów do spraw bezpieczeństwa, Chris Moore, dopatrzył, że Chińczycy zbierają dane z telefonów użytkowników i te wysyłane są na serwery.
OnePlus zbiera m.in. takie dane, jak częstotliwość i sposoby odblokowywania telefonu, jakie aplikacje używają właściciele telefonów czy sieci Wi-Fi, z którymi telefony nawiązują połączenie. Co ciekawe, pobierany jest też numer seryjny urządzenia, IMEI czy numer telefonu, a więc wszystkie te dane można powiązać z konkretnym telefonem.
OnePlus się tłumaczy
OnePlus wyjaśnia, że wszystkie informacje przesyłane są z użyciem bezpiecznego połączenia HTTPS na serwery Amazonu. Odbywa się to w dwóch etapach. Pierwszy zawiera dane o analityce użytkowania. Na jej podstawie firma będzie w stanie lepiej dostosować oprogramowanie do użytkownika. Drugi stream danych zawiera informacje o urządzeniu. Chińczycy twierdzą, że w ten sposób będą w stanie zapewnić lepsze wsparcie posprzedażowe.
Zapewne zastanawiacie się nad tym, czy można to w jakiś sposób wyłączyć? Musicie udać się do Ustawienia i Zaawansowane. Tam znajdziecie opcję o nazwie Join user experience program (nie wiem, jak dokładnie przetłumaczono ją w naszym języku i nie dysponuję żadnym OnePlusem, a więc możecie mi podrzucić w komentarzu). W ten sposób można dezaktywować wysyłanie danych z pierwszego ze wspomnianych strumieni. Z drugiego już pewnie nie.
OnePlus twierdzi, że dane pobierane z telefonów z OxygenOS są wykorzystywane jedynie w celach poprawy jakości. Ich przetwarzanie ma na celu zwiększyć możliwości oprogramowania i lepiej dostosować je pod kątem użytkowników. Prawdopodobnie dane nie są nigdzie odsprzedawane i wykorzystywane w celach reklamowych czy podobnych. Choć z drugiej strony nie można mieć tu 100% pewności.
Jakub Czekański w odpowiedzi do Moore’a na Twitterze przekazał, że można to wyłączyć automatycznie. W tym celu trzeba wykonać operację opisaną poniżej. Nie jest tu wymagany dostęp do konta roota.
Przykład OnePlusa nie jest pierwszym. Z jednej strony chcemy, aby oprogramowanie było coraz lepsze, ale z drugiej nie chcemy, aby poprawiono je na podstawie analizy naszych danych. Niestety, w takich przypadkach trzeba godzić się na pewne kompromisy.
źródło: chrisdcmoore