Používateľské dáta sú pre spoločnosti veľmi cenné a poskytujú dôležité údaje o spôsobe používania ich zariadení. Avšak je to používateľ, ktorý má rozhodovať o tom, aké informácie chce takto zdieľať. Dávku pozornosti teraz pritiahol prípad, v ktorom je zapojený čínsky výrobca smartfónov OnePlus.
Sleduj Fontech.sk aj na Facebooku, YouTube a Instagrame!
Zariadenia OnePlus zbierajú o svojich používateľoch množstvo dát, pričom majiteľ nemá nad každým zdieľaním úplnú kontrolu. Takéto informácie priniesol bezpečnostný analytik Chris Moore na svojom blogu, a to ešte v januári. Prípad sa však znovu dostáva na pretras. Moore vo svojom článku najskôr opisuje zber typu dát, ktorý je aj medzi inými výrobcami relatívne štandardný. Ide o údaje, ako napríklad čas odomknutia či uzamknutia obrazovky, spôsob používania aplikácií alebo zoznam WiFi sietí, na ktoré sa zariadenie pripája. Lenže OnePlus tu nekončí.
Odosiela aj identifikačné údaje
Smartfóny so systémom OxygenOS tiež odosielajú dáta, ktoré obsahujú priamo údaje, pomocou ktorých je možné identifikovať používateľa. Ide napríklad o sériové číslo, unikátne číslo IMEI, telefónne číslo či názvy mobilných sietí. Práve tieto dáta robia z celej záležitosti problém. Moore sa na celú záležitosť pozrel ešte hlbšie a zistil, že procesy zodpovedné za odosielanie používateľský údajov sú OnePlus Device Manager a Device Manager Provider. Procesy sú súčasťou systémovej aplikácie OPDeviceManager.apk. Analytik ďalej vo svojom prípade uvádza, že zariadenie OnePlus 2 odoslalo celkovo 16 MB dát v priebehu 10 hodín.
Oficiálne to nejde úplne vypnúť
K celej záležitosti poskytla stanovisko aj spoločnosť OnePlus. Vo vyhlásení uvádza, že používateľské dáta sú prenášané v dvoch prúdoch cez zabezpečené pripojenie HTTPS na servery Amazonu. V prvom prúde sú odosielané údaje, ktoré pomáhajú vyladiť softvér. Práve toto zdieľanie je možné vypnúť v sekcii Nastavenia -> Rozšírené -> Pripojte sa k programu skúseností používateľov. V druhom prúde sa podľa OnePlus odosielajú dáta o zariadení, ktoré spoločnosť využíva pre poskytnutie lepšej podpory po zakúpení ich produktu.
Moore sa ešte v januári snažil skontaktovať s podporou OnePlus o možnosti ovládania tohto procesu, no neuspel. Avšak potom, čo prípad teraz získal opäť pozornosť, prišlo riešenie. Nejde to síce oficiálnou cestou, ale používatelia, ktorí teda chcú vypnúť odosielanie citlivých dát musia pripojiť zariadenie k počítaču prostredníctvom vývojárskeho módu a spustením špeciálneho príkazu problémovú súčasť systému odinštalovať.
@chrisdcmoore I’ve read your article about OnePlus Analytics. Actually, you can disable it permanently: pm uninstall -k –user 0 pkg
— Jakub Czekański (@JaCzekanski) 10. októbra 2017
Ak vlastníš zariadenie OnePlus so systémom OxygenOS, podrobnejší návod, ako záležitosť vyriešiť získaš na stránke XDA Developers. Pred pár hodinami rovnako pribudlo oficiálne vyjadrenie priamo zo spoločnosti, ktorá sa ospravedlňuje za zbieranie informácií a vraj prestane už koncom októbra. Či sa tieto sľuby reálne aj naplnia, zatiaľ nevieme, no minimálne je toto správanie mladej čínskej spoločnosti neférové voči zákazníkom.
