אחרי שהתגלה כי Uber קיבלה הרשאות בלתי הגיוניות מאפל, גם אצל יצרנית המכשירים OnePlus מתגלים פרטים די מטרידים המצביעים על איסוף מידע לא הכרחי הנשלח ישירות מהמכשירים אל החברה.
בפרסום שחשף בבלוג האישי שלו, הצליח מהנדס התוכנה כריסטופר מור (Christopher Moore), כחלק מאתגר פירצות, לצפות בתנועת המידע הנשלח ממכשיר ה-OnePlus 2 שלו והתוצאות היו מטרידות ביותר. מלבד תעבורת הנתונים הרגילה שנשלחת ויוצאת מהמכשיר, כריסטופר שם לב כי כמות גדולה של מידע זורמת בצורה מוצפנת אל תת הדומיין open.oneplus.net, המתארח בשירותי הענן של Amazon ונמצא בבעלות יצרנית המכשירים. מור הצליח לפענח את המידע באמצעות המפתח המוטמע במכשיר וגילה כי פעילויות רבות שנעשות במכשיר וזמנים מדוייקים נשלחו ישירות אל החברה.
Hey @OnePlus_Support, it's none of your business when I turn my screen on/off or unlock my phone – how do I turn this off? /cc:@troyhunt pic.twitter.com/VihaIDI6wP
— Christopher Moore (@chrisdcmoore) January 13, 2017
בין כל המידע שנשלח היה איזכור לאיתחולים פתאומיים של המכשיר וזמני טעינה, מידע אשר נחשב כהגיוני לצורך שיפור גרסאות ומכשירים, אך המידע לא נגמר שם. ניטור מתמשך של פעילות המכשיר חשף עוד איזכורים לגבי פעולות נעילה ופתיחה של המכשיר, מידע הכולל את המספר הסידורי של המכשיר IMEI, פרטים לגבי הרשת הסלולרית, מתי ואיזה אפליקציות נפתחו, מידע על רשתות Wifi שהמכשיר משתמש בהן ואף הכתובת הקבועה של המכשיר – Mac address. זוהי תגלית מטרידה במיוחד מאחר והחברה לא אוספת רק מידע טכני החשוב לפעילות המכשיר באופן כללי, אלא גם אוספת מידע אישי כמו המספר הסידורי ונתונים מזהים אחרים, המקשרים את המכשיר אליכם באופן ישיר.
לאחר נבירות עמוקות ברשת, גילה מור כי מה שמנהל את הפעילות בצד המכשיר הוא שירות ה-Device Manager Service הרץ באופן קבוע במכשיר, מה שאומר שהפיתרון להפסקת איסוף המידע הוא בעצם הפסקת אותו שירות. משתמש הטוויטר JaCzekanski@ אשר קרא את מאמרו של מור, הציג את האפשרות להפסיק את השירות באמצעות פקודת ADB פשוטה שאינה מצריכה פריצת המכשיר > pm uninstall -k –user 0 net.oneplus.odm
חשוב לציין שמאחר ואותו שירות עלול לנהל גם דברים קריטיים אחרים במכשיר, אנחנו ב-The Verifier לא ממליצים על פעולות כאלה ואחרות שלא ניתן לדעת מה יהיו השלכותיהן. כל פעולה שתיעשה בעקבות כתבה זו היא באחריות המשתמשים בלבד.
תגובת OnePlus
האתר הטכנולוגי Android Police פנה אל OnePlus בעקבות הגילוי החדש וקיבל את תגובתם הרשמית והמעורפלת:
אנו משדרים בצורה מאובטחת ניתוחי מידע בשני זרמים שונים על HTTPS לשרת אמזון. הזרם הראשון הוא ניתוח השימוש שאנו אוספים על מנת שנוכל לכוונן את התוכנה שלנו על פי התנהגות המשתמש. השידור של פעילות השימוש ניתנת להפסקה בכל עת על ידי ניווט במכשיר אל 'הגדרות' -> 'מתקדם' -> 'הצטרף לתוכנית חוויית המשתמש'.
הזרם השני הוא מידע על המכשיר, שאותו אנו אוספים כדי לספק תמיכה טובה יותר לאחר שהמכשיר נמכר.
האם התגובה הזו מספקת אתכם? נושא הפרטיות הוא עיקרון חשוב בכל מה שקשור לטכנולוגיה עם הרשאות גישה לפרטים אישיים. יהיה אשר יהיה השימוש אשר עושה OnePlus בפרטים הללו, סביר להניח כי היא לא היחידה והגיוני כי חברות רבות ואחרות אוספות יותר מידע ממה שידוע לנו ולאחר מכן אף עושות בו שימוש שטרם התגלה לנו המשתמשים הפשוטים.
Loading ...