来源: 时间:2022-06-12 09:35:08
据一位安全研究人员称,据报道,Oneplus一直在收集用户的个人信息,并未经用户许可将其发送到公司的服务器。克里斯托弗·摩尔,他是一名软件工程师。摩尔在一篇博客文章中说,oneplus收集的数据包括电话的IMEI,电话号码,MAC地址,移动网络名称,电话的序列号以及无线网络的ESSID和BSSID。
Oneplus在给Android police的一份声明中承认收集数据,并表示该公司这样做是为了根据用户行为增强其软件并提供更好的售后支持。值得注意的是,摩尔与2017年1月的中国公司联系,并寻求永久禁用数据收集的解决方案。
本质上,Moore监视了手机的传入和传出流量,以发现他的Oneplus 2正在向open.oneplus.net发出流量请求。此流量还被定向到美国的Amazon AWS服务器。OxygenOS是公司在Android上运行的操作软件,据说可以在未经用户事先许可的情况下促进数据传输。
Oneplus被指控在人们何时打开哪个应用程序以及他们在inpidual应用程序上花费的时间上保持标签。研究人员说,这些数据包含 “在应用程序中启动了哪些活动的时间戳,再次印有手机的序列号”。摩尔声称,甚至像屏幕开/关和解锁活动这样的基本事情也被发送到公司的服务器。
“这些是我在手机上打开和关闭应用程序时的时间戳范围 (同样,以毫秒为单位的unix时代)。从这些数据中,我们可以看到,2017年1月10日星期二,我在UTC 20:25:40和20:25:52之间打开了Slack,微软Outlook应用程序在UTC 21:38:41和21:38:53之间打开了,仅举两个例子,同样印有我手机的序列号,“摩尔在一篇博客文章中写道。
有趣的是,Twitter用户Jakub Czekanski似乎找到了永久禁用数据传输的修复程序。“我读过你关于一加分析的文章。实际上,您可以永久禁用它: pm uninstall -k -user 0 pkg,”Czekanski在Twitter上回应Moore的博客文章。
Czekanski的方法不需要重新启动,因为Oneplus设备管理器 (负责发送数据的应用程序) 可以通过ADB工具删除并启用USB调试。但是,不建议用户采用该方法,因为删除Oneplus设备管理器应用程序会影响手机的功能。
“我们通过HTTpS将两个不同流中的分析安全地传输到亚马逊服务器。第一个流是使用分析,我们收集它是为了让我们根据用户行为更精确地调整我们的软件。可以通过导航到 “设置”-> “高级”-> “加入用户体验程序” 来关闭此使用活动的传输。第二个流是设备信息,我们收集这些信息是为了提供更好的售后支持,“oneplus的声明写道。
这不是Oneplus第一次陷入重大争议。今年早些时候,该公司被指控夸大了Oneplus 5在Geekbench 4等应用程序上的基准得分。Oneplus否认了这一指控,并表示他们没有对内核进行超频。
相关推荐
猜你喜欢
