fbpx

זה מה ש-OnePlus אוספת עליכם וככה תוכלו להפסיק את זה

מאת אלדד מטמון | Eldad Matmon

אחרי שהתגלה כי Uber קיבלה הרשאות בלתי הגיוניות מאפל, גם אצל יצרנית המכשירים OnePlus מתגלים פרטים די מטרידים המצביעים על איסוף מידע לא הכרחי הנשלח ישירות מהמכשירים אל החברה.

בפרסום שחשף בבלוג האישי שלו, הצליח מהנדס התוכנה כריסטופר מור (Christopher Moore), כחלק מאתגר פירצות, לצפות בתנועת המידע הנשלח ממכשיר ה-OnePlus 2 שלו והתוצאות היו מטרידות ביותר.  מלבד תעבורת הנתונים הרגילה שנשלחת ויוצאת מהמכשיר, כריסטופר שם לב כי כמות גדולה של מידע זורמת בצורה מוצפנת אל תת הדומיין open.oneplus.net, המתארח בשירותי הענן של Amazon ונמצא בבעלות יצרנית המכשירים. מור הצליח לפענח את המידע באמצעות המפתח המוטמע במכשיר וגילה כי פעילויות רבות שנעשות במכשיר וזמנים מדוייקים נשלחו ישירות אל החברה.

Ad image

בין כל המידע שנשלח היה איזכור לאיתחולים פתאומיים של המכשיר וזמני טעינה, מידע אשר נחשב כהגיוני לצורך שיפור גרסאות ומכשירים, אך המידע לא נגמר שם. ניטור מתמשך של פעילות המכשיר חשף עוד איזכורים לגבי פעולות נעילה ופתיחה של המכשיר, מידע הכולל את המספר הסידורי של המכשיר IMEI, פרטים לגבי הרשת הסלולרית, מתי ואיזה אפליקציות נפתחו, מידע על רשתות Wifi שהמכשיר משתמש בהן ואף הכתובת הקבועה של המכשיר – Mac address. זוהי תגלית מטרידה במיוחד מאחר והחברה לא אוספת רק מידע טכני החשוב לפעילות המכשיר באופן כללי, אלא גם אוספת מידע אישי כמו המספר הסידורי ונתונים מזהים אחרים, המקשרים את המכשיר אליכם באופן ישיר.

לאחר נבירות עמוקות ברשת, גילה מור כי מה שמנהל את הפעילות בצד המכשיר הוא שירות ה-Device Manager Service הרץ באופן קבוע במכשיר, מה שאומר שהפיתרון להפסקת איסוף המידע הוא בעצם הפסקת אותו שירות.  משתמש הטוויטר JaCzekanski@ אשר קרא את מאמרו של מור, הציג את האפשרות להפסיק את השירות באמצעות פקודת ADB פשוטה שאינה מצריכה פריצת המכשיר > pm uninstall -k –user 0 net.oneplus.odm

חשוב לציין שמאחר ואותו שירות עלול לנהל גם דברים קריטיים אחרים במכשיר, אנחנו ב-The Verifier לא ממליצים על פעולות כאלה ואחרות שלא ניתן לדעת מה יהיו השלכותיהן. כל פעולה שתיעשה בעקבות כתבה זו היא באחריות המשתמשים בלבד.

תגובת OnePlus

האתר הטכנולוגי Android Police פנה אל OnePlus בעקבות הגילוי החדש וקיבל את תגובתם הרשמית והמעורפלת:
אנו משדרים בצורה מאובטחת ניתוחי מידע בשני זרמים שונים על HTTPS לשרת אמזון. הזרם הראשון הוא ניתוח השימוש שאנו אוספים על מנת שנוכל לכוונן את התוכנה שלנו על פי התנהגות המשתמש. השידור של פעילות השימוש ניתנת להפסקה בכל עת על ידי ניווט במכשיר אל 'הגדרות' -> 'מתקדם' -> 'הצטרף לתוכנית חוויית המשתמש'.
הזרם השני הוא מידע על המכשיר, שאותו אנו אוספים כדי לספק תמיכה טובה יותר לאחר שהמכשיר נמכר.

האם התגובה הזו מספקת אתכם? נושא הפרטיות הוא עיקרון חשוב בכל מה שקשור לטכנולוגיה עם הרשאות גישה לפרטים אישיים. יהיה אשר יהיה השימוש אשר עושה OnePlus בפרטים הללו, סביר להניח כי היא לא היחידה והגיוני כי חברות רבות ואחרות אוספות יותר מידע ממה שידוע לנו ולאחר מכן אף עושות בו שימוש שטרם התגלה לנו המשתמשים הפשוטים.

שתפו כתבה
עורך ראשי
עקוב:
ממקימי האתר ועורך ראשי | מעל לעשור בעולם ההייטק ובעל ניסיון רב בכתיבה טכנולוגית, לצד הופעות טלוויזיוניות ב׳סוגר עניין׳ עם שי גולדן בערוץ 13.