OnePlus'ın arka kapısı kullanıcıların güvenini kırdı

Gizlilik paranoyasının hakim olduğu bir dünyada birçok şirket, yeni bir ürün başlattıklarında mümkün olduğunca şeffaf olmaya çalışıyor. Ne yazık ki, akıllı telefon endüstrisinde, arka kapılardan ve bir şirketin müşteriden kişisel veriler toplamasına izin verecek diğer istismarlardan kurtulmak daha zor. 

Görünüşe göre, OnePlus tüketicilerin güvenini kırmaktan suçlu bulundu. Geçen yıl güvenlik araştırmacısı Christopher Moore, OnePlus 2 akıllı telefonunun kullanıcının izni olmaksızın OnePlus'a ait bir HTTPS alanına veri gönderdiğini keşfederken, Çin şirketinin gizlilik konusunun farkında olduğu ise gerçekten şaşırtıcı.

Telefonun, open.oneplus.net alanına gönderdiği verileri analiz ettikten sonra ekran, cihaz kilit açma olayları, anormal yeniden başlatma, seri numarası, IMEI, telefon numaraları, MAC adresi, mobil ağ isimleri, IMSI önekleri ve ayrıca kablosuz ağ ESSID ve BSSID hakkında bilgi içerdiğini öğrendi. 

Dahası Moore, OxygenOS'un, kullanıcının açtığı ve kapadığı uygulamaları veya hangi etkinliklerin açıldığına dair zaman damgalarını buldu. Görünüşe göre, kişisel bilgilerinizi OnePlus alanına toplamak ve göndermekle görevli iki uygulama var. Bunlar, OnePlus Aygıt Yöneticisi ve OnePlus Aygıt Yöneticisi Sağlayıcısı. 

Güvenlik araştırmacısı bu yılın başlarında OnePlus ile iletişime geçmesine rağmen, önerileri dikkate alınmadı ve iletişimi kesildi.

Yakın zamanda, birisi OnePlus kullanıcılarının cihazlarını köklendirmek zorunda kalmadan, OnePlus Analytics'i devre dışı bırakmasına olanak verecek bir geçici çözüm keşfetti. Bu nedenle, uygulamayı kalıcı olarak devre dışı bırakmak için aşağıdaki adb komutunu kullanmanız gerekecek: pm uninstall -k --user 0 pkg . 

OnePlus bu iddialara henüz yanıt vermedi, ancak bu özel gizlilik konusunu halktan gizlemeye çalışması şirketin marka imajı için ölümcül olabilir.