Fiecare producător hardware își lasă o portiță spre a colecta date pe care să le folosească în procesul de îmbunătățire al smartphone-urilor sale. Pe baza feedback-ului primit în utilizarea de zi cu zi se scrie firmware-ul pe care fiecare dispozitiv îl primește într-o perioadă mai lungă sau mai scurtă de la debutul oficial.
Problema OnePlus este că a fost descoperit când își prelua prea multe informații. Christopher Moore este inginer software și în timpul unui hackathon a realizat prin aplicația OWASP ZAP ce date sunt trimise către serverele OnePlus către OP2-ul personal.
QWASP ZAP permite vizualizarea traficului de internet (intrare și ieșire). Așa descoperit multe cereri făcute de către open.oneplus.net (domeniu deținut de către OnePlus prin Amazon AWS).
Ce date colectează OnePlus?
- IMEI, adresa MAC, numele rețelelor de telecomunicații;
- prefixurile IMS, numărul de serie;
- blocare / deblocare a ecranului, restartările neașteptate;
- informații legate de conexiunile Wi-Fi;
- data la fiecare aplicație a fost deschisă.
OnePlus a recunoscut că adună date legate de comportamentul utilizatorilor și că folosește aceste informații spre a dezvolta software-ul în corelarea cu interesele clienților săi. Au spus că stream-ul de date poate fi oprit pe calea: Settings / Advanced / Join user experience program. Asta pentru unul dintre cele două stream-uri de date preluate de către OP. Al doilea ar fi legat de serviciile after-sales și localizarea terminalului.
Discuția este lungă și cred că merită a fi purtată într-un articol separat. Fiecare companie ce produce hardware Android adună date de pe smartphone-urile comercializate. Unele recunosc, altele fac asta și nu au fost descoperite etc. Important este ca aceste date să nu fie livrate către terți în mod voit sau accidental. Așa s-ar deschide o veritabilă cutie a Pandorei.
Ați remarcat câte cerințe are o aplicație sau joc din Google Play? La câte date din telefon vrea să aibă acces? (uneori chiar înregistrează ecranul, vrea acces la lista de apeluri și mesaje etc).
