Shenzhen merkezli Çinli akıllı telefon üreticisi OnePlus, kullanıcı verilerini gizlice toplayıp kişisel sunucularına göndermekten suçlu bulundu. Her ne kadar bu çok da önemli bir şey gibi görünmese de, diğer tüm akıllı telefon şirketleri de aynısını yapıyor. Ancak OnePlus'ın noter olmasının nedeni, gerekenden çok daha fazla kullanıcı verisi toplamasıydı, bu da daha fazla şüpheye ve soruşturmaya yol açtı.
Bütün bu durum, Christopher Moore adlı bir güvenlik araştırmacısının bir paylaşımda bulunmasıyla gün yüzüne çıktı. kendi web sitesinde bir blog. Blogunda SANS Holiday Hack Challenge 2016'yı tamamlarken OnePlus 2 telefonundan interneti kullanırken proxy eklemek zorunda kaldığını belirtti. Bu, web uygulamalarını hacklemeye yönelik bir güvenlik aracı olan OWASP ZAP aracılığıyla yapıldı. Aynı süreçte open.oneplus.net alan adından da bir istek buldu. Daha derine indiğinde, kısa sürede OnePlus sunucularının gerekenden çok daha fazla bilgi almaya çalıştığını fark etti.
Mutlaka Okumalısınız:Beklentileri Karşılamayan 9 Cihaz
OnePlus Tarafından Hangi Veriler Toplanıyor?
OnePlus'ın topladığı veriler, kullanıcı kimliğini takip etmenin çok ötesindedir. Hemen hemen her akıllı telefon şirketinin takip ettiği yaygın bir uygulama olmasına rağmen veriler yalnızca cihazın gelecekteki güncellemelerine hazırlanmak için kullanılır. Ancak OnePlus'ın topladığı veriler, hata düzeltmeleri ve analizler için gerekenden çok daha fazla. Bay Moore'a göre toplanan veriler arasında cihazın seri numarası, mac adresi, kullanılan mobil ağın adı, IMEI numarası yer alıyor.
Cihazın teknik bilgilerin yanı sıra aşağıdaki gibi genel bilgiler de gönderdiği tespit edildi: telefon kilitlendiğinde ve kilidi açıldığında, cihazda bir uygulama açılıp kapatıldığında ve ekran açılıp kapatıldığında.
OnePlus Ne Söylemeli?
Onların Açıklamalarında resmi açıklama OnePlus, verileri iki farklı akış halinde gönderdiğini itiraf etti. Akışlardan biri, yazılımını kullanıcı davranışına göre doğaçlama yapmak için kullanılırken, diğeri daha iyi satış desteği sağlamayı amaçlamaktadır. Bu bilgiler Amazon sunucularına HTTPS aracılığıyla güvenli bir şekilde gönderildiğinden tamamen gizlidir.
Şirket ayrıca kullanıcının Ayarlar>Gelişmiş>Kullanıcı Deneyimi Programına Katıl'a giderek bu etkinliği dilediği zaman sonlandırabileceğini belirtiyor. Ancak yine de neden bu kadar fazla ekstra bilginin gerekli olduğuna dair sağlam bir neden sunmadılar. Bu eksiksiz senaryo, Çin akıllı sisteminin meşruluğu konusunda bir kez daha soru işaretini gündeme getirdi. telefon üreticileri.
Okunma: 0
