新闻快讯
< >

国产智能手机OnePlus被爆收违规集用户隐私数据

国产智能手机OnePlus被爆收违规集用户隐私数据-E安全

一加手机(OnePlus)是OPPO前副总经理刘作虎创立的深圳市万普拉斯科技有限公司旗下的智能手机品牌,坚持“不将就”的产品理念,坚持“让好产品说话”,采用线上销售模式。目前,所有的OnePlus智能手机都采用自定义版本的安卓操作系统——OxygenOS。

早在2016年7月,一名推特ID为“Tux”的安全研究员就发现了OnePlus智能手机存在滥用收集用户数据的行为。他曾发表推文,试图让人们了解到这一情况,但似乎并没有成功。

国产智能手机OnePlus被爆收违规集用户隐私数据-E安全

直到昨日,英国安全研究员Christopher Moore在其博客上发表了一篇针对OnePlus 2的研究成果报告,数据收集问题则再次引起了人们的关注。

OnePlus收集用户敏感信息

就像Tux一样,Moore发现OnePlus使用的OxygenOS系统正在向OnePlus的服务器发送定时遥测。这几乎不会引起关注,因为几乎所有的应用程序都会收集用于市场分析的遥测数据,并识别和调试应用程序存在的漏洞。

在几乎所有的情况下,供应商在收集这些数据时,会确保这些数据中不会包含可能揭露用户真实身份的敏感信息。

问题就出在这里,OnePlus做了一件违背常理的事情——它并没有匿名这些数据。深圳市万普拉斯科技有限公司正在收集一大批用户的敏感信息,如:

  • 手机卡号;

  • IMEI码;

  • IMSI码;

  • ESSID和BSSID无线网络标识符;

  • 手机序列号;

  • MAC地址;

  • 通信运营商名称;

  • 电池状态;

  • 用户启动或关闭的应用程序;

  • 用户正在使用的应用程序;

  • 用户锁定或解锁手机的时间戳;

  • 手机屏幕开启或关闭的时间戳;

  • 以及更多……

并且,用户无法从手机设置中的任何位置来禁用数据收集过程。当Moore联系到OnePlus的技术支持时,该公司没有给他满意的答复。

国产智能手机OnePlus被爆收违规集用户隐私数据-E安全

禁用数据收集比较复杂

波兰开发商JakubCzekański提供了一种方法来阻止OnePlus的数据收集行为,并且不会破坏操作系统的核心文件。

首先,用户必须在OnePlus的“设置>开发人员选项”中启用USB调试模式。然后,通过USB将其手机连接到电脑上,并使用Android Debug Bridge(一个多功能的工具,能够管理安卓设备或充当安卓模拟器,可进行安装软件、系统升级、运行shell等命令,用户可以在电脑对自己的手机进行全面操作。)在OnePlus设运行终端命令。最终,能够阻止OnePlus的数据收集。

该命令如下:

adb start-server

adb shell

pm uninstall -k --user 0 net.oneplus.odm