Tech

Felhasználók tudta nélkül harácsol adatokat a kínai csodamobilgyártó

Nem újdonság, hogy az olyan nagy mobilgyártók, mint az Apple vagy a Google az élményjavításra hivatkozva bizonyos mennyiségű adatot gyűjtenek össze termékeikről és felhasználóikról, de teljesen más tészta az, ha egy cég erre egyáltalán nem hívja fel a figyelmet, és nem anonim módon kezeli az információkat.

Ezért kavart nagy port, hogy az elérhető árú, korrekt mobiljairól híres kínai OnePlusról kiderült, masszív mennyiségű adatot gyűjt össze mobiljaik felhasználóiról tudtuk nélkül, még rosszabb, hogy azokat az eszköz egyedi szériaszámához köti, így az adott aktivitás adott személyhez társítható.

A problémára Chris Moore biztonsági szakember világított rá blogján, aki OnePlus 2 készülékén figyelte az internetes forgalmat egy Hackathon Challenge alkalmával.

Arra lett figyelmes, hogy a OnePlus Device Managerben foglalt egyik kód összegyűjti és szerverekre irányítja többek közt az eszköz IMEI számát, MAC címét, és azokat a dátumokat is naplózza, amikor a felhasználó lezárja, feloldja, kikapcsolja a készüléket, vagy hogy mikor használ bizonyos appokat: milliszekundumokra lebontva tudta visszanézni, hogy mikor indította el és használta a Slacket, vagy a Microsoft Outlookot, mindezt a készülék egyedi azonosítójával feltüntetve.

A cég közleménye szerint kétféle típusú adatfolyamot gyűjtenek és továbbítanak HTTPS kapcsolaton keresztül Amazon szerverükre. Az első a használati analitika, aminek segítségével a felhasználók viselkedéséhez tudják hangolni, és javítani szoftverüket. Ezt egyébként a telefon haladó beállításai közt a „Join user experience program” opció alatt kikapcsolhatjuk. Ezen túl eszközinformációkat használnak fel, amik elmondásuk szerint a jobb eladás utáni felhasználói támogatáshoz szükségesek.

Ajánlott videó

Olvasói sztorik