Masszív mennyiségű adatot gyűjtenek a felhasználókról a OnePlus okostelefonok

2017. október 12.
1.2381
OMA_Seriff profilja, adatai
OMA_Seriff
Mielőtt bárki rózsaszín ködbe ringatná magát: minden egyes okostelefon gyűjt bizonyos mennyiségű adatot a felhasználókról, azonban Chris Moore biztonsági szakértő szerint a OnePlus most túlment minden határon.
 

A kínai mobilgyártó ugyanis a OnePlus 2 készülékével bukott meg, amikor Chris egy alapos tesztnek vetette alá a több éve piacon lévő telefont, és azt tapasztalta, hogy az minden más gyártó termékéhez mérten is masszív mennyiségű adatot gyűjt a felhasználókról, amivel kapcsolatban két súlyosbító tényező is van:

1. mindezt a tulajdonosok tudta nélkül teszi;
2. minden adat szériaszámhoz, így konkrét személyhez is társítható!

A biztonsági szakértő a vizsgálat során azt tapasztalta, hogy a OnePlus Device Manager nemcsak összegyűjti és naplózza, hanem távoli szerverekre továbbítja az okostelefon olyan adatait, mint az IMEI szám, a MAC cím, vagy olyan statisztikák, amelyek megmutatják, hogy a felhasználó mikor, mennyi ideig és milyen appot használt.

A OnePlus természetesen rögtön reagált a fentiekre, így elmondták, hogy a hír igaz, de az adatgyűjtés a felhasználók érdekében zajlik, ezen felül pedig minden biztonságos HTTPS kapcsolaton keresztül kerül továbbításra a távoli szerverekre.

A kínaiak kiemelték, hogy mind a használati statisztikát, mind az eszközinformációkat azért kérik be, hogy javítsanak szoftvereiken és növeljék a felhasználók elégedettségének mértékét.
3 hozzászólás

VDemon

1 hete és 3 napja

Valamitől olcsók ezek a telefonok. Hát tessék...

válasz erre

Harder

1 hete és 3 napja

Ez van a kínai telókkal. Nem ők az elsők és nem is az utolsók. Ráadásul hazudnak, egyértelműen eladják az adatokat, egyébként nem lenne ezzel az egésszel semmi probléma. Ez viszont belepiszkít a dologba.

válasz erre

rDAVE

1 hete és 3 napja

Nekem biztos, hogy kijutott az e-mail címem és jelszóm, valószínűleg az EA egyik játékából. Azóta folyamatosan próbálkozik valaki/valami belépni az e-mailemre (minden belépési próbálkozást jelez az email szolgáltató, de ott más a jelszóm) és nem egy játék küldött értesítést arról, hogy megváltozott a jelszavam vagy jelszó változtatást akarnak kezdeményezni.

Ezzel már csak azt akarom mondani, hogy baromira lesz.raom milyen statokat gyűjtenek rólam a világ másik felén lévő kínai szerveren, ha emitt meg egy rohadt jelszót nem képesek megvédeni. Főleg, hogy ilyen helyeken bankszámlaszámot is meg lehet adni... Beazonosítani meg a Microsoft, Facebook, Google és a többi is ugyanúgy képes. Már egész a kereskedelmi tévé óta fizetünk mi pénz nélkül. Akkor reklámok bámulásával, most már adatokkal és reklámokkal... Aki nem tud ezzel élni, az húzza ki a netet és a tévét. Vagy nagyon ássa magát bele a témába és csökkentse minimálisra a kockázatokat. A OnePlus Device Manager letiltására is vannak lehetőségek.

válasz erre

 

új kommentek

CharlieFirpo profilja

CharlieFirpo

1 órája és 13 perce
legutóbbi hozzászólások
 

Közösségi felületeink