Şenzendə yerləşən Çin smartfon istehsalçısı OnePlus istifadəçi məlumatlarını gizli şəkildə toplayıb şəxsi serverlərinə göndərməkdə təqsirli bilinib. Baxmayaraq ki, bu, böyük bir iş kimi səslənməsə də, hər bir smartfon şirkəti eyni şeyi edir. Bununla belə, OnePlus-un qeyd-şərtsizliyinin səbəbi tələb olunandan daha çox istifadəçi məlumatının toplanmasıdır ki, bu da öz yerini daha çox şübhə və sorğuya səbəb oldu.
Bütün vəziyyət, Kristofer Mur adlı təhlükəsizlik tədqiqatçısı paylaşım etdikdə diqqət mərkəzinə düşdü. öz saytında bir blog. Bloqunda o, SANS Holiday Hack Challenge 2016-nı tamamlayarkən OnePlus 2 telefonundan internetdən istifadə edərkən proksi əlavə etməli olduğunu bildirdi. Bu, veb proqramları sındırmaq üçün təhlükəsizlik vasitəsi olan OWASP ZAP vasitəsilə həyata keçirilib. Eyni proses zamanı o, open.oneplus.net domenindən sorğu tapdı. Dərinlərə dalaraq, tezliklə başa düşdü ki, OnePlus serverləri tələb olunandan daha çox məlumat əldə etməyə çalışırlar.
Oxumalıdır: Gözləntiləri doğrultmayan 9 qadcet
OnePlus tərəfindən hansı məlumatlar toplanır?
OnePlus-un topladığı məlumatlar sadəcə istifadəçi kimliyini izləməkdən çox uzaqdır. Bu, demək olar ki, hər bir smartfon şirkətinin tətbiq etdiyi ümumi bir təcrübə olsa da, məlumatlar yalnız cihazda gələcək yeniləmələrə hazırlamaq üçün istifadə olunur. Bununla belə, OnePlus-un topladığı məlumatlar səhvlərin düzəldilməsi və təhlili üçün tələb olunandan qat-qat çoxdur. Cənab Murun sözlərinə görə, toplanmış məlumatlara cihazın seriya nömrəsi, mac ünvanı, istifadə edilən mobil şəbəkənin adı, IMEI nömrəsi daxildir.
Texniki məlumatlarla yanaşı, cihaz kimi ümumi məlumatları da göndərir. telefon kilidləndikdə və kiliddən çıxarıldıqda, proqram cihazda açıldıqda və bağlandıqda və ekran açıldıqda və söndürüldükdə.
OnePlus Nə Deməlidir?
Özlərində Rəsmi açıqlamada OnePlus, məlumatları iki fərqli axınla göndərdiklərini etiraf etdi. Bir axın istifadəçi davranışına uyğun olaraq proqram təminatını improvizasiya etmək üçün istifadə olunur, digəri isə daha yaxşı satış dəstəyi təmin etmək üçün nəzərdə tutulub. Bu məlumat HTTPS vasitəsilə təhlükəsiz şəkildə Amazon serverlərinə göndərilir, ona görə də o, tamamilə məxfidir.
Şirkət həmçinin bildirir ki, istifadəçi istənilən vaxt Parametrlər>Qabaqcıl>İstifadəçi Təcrübə Proqramına Qoşularaq bu fəaliyyəti dayandıra bilər. Bununla belə, onlar hələ də bu qədər əlavə məlumatın tələb olunduğuna dair əsaslı səbəb göstərməyiblər. Bu tam ssenari yenidən Çin ağıllısının legitimliyinə sual işarəsi yaratdı telefon istehsalçıları.
oxumaq: 0
