深センに拠点を置く中国のスマートフォン メーカー OnePlus は、ユーザー データを秘密裏に収集し、個人サーバーに送信したとして有罪判決を受けました。他のスマートフォン会社も同じことをしているので、これは大したことではないように思えます。しかし、OnePlus の悪名が高まっている理由は、OnePlus が必要以上に多くのユーザー データを収集しているためであり、それがさらなる疑惑や問い合わせにつながっています。
この状況全体が脚光を浴びたのは、Christopher Moore という名前のセキュリティ研究者が投稿した投稿でした。彼のウェブサイト上のブログ。彼はブログの中で、SANS Holiday Hack Challenge 2016 を完了する際、OnePlus 2 携帯電話からインターネットを使用する際にプロキシを追加する必要があったと述べています。これは、Web アプリケーションをハッキングするためのセキュリティ ツールである OWASP ZAP を通じて行われました。同じプロセス中に、ドメイン open.oneplus.net からのリクエストを発見しました。さらに深く掘り下げると、彼はすぐに、OnePlus サーバーが必要以上の情報を取得しようとしていることに気づきました。
必読: 期待に応えられなかった 9 つのガジェット
OnePlus ではどのようなデータが収集されますか?
OnePlus が収集するデータは、単にユーザー ID を追跡するだけではありません。これはほぼすべてのスマートフォン会社が採用している一般的な方法ですが、データはデバイスの将来のアップデートに備えるためにのみ使用されます。ただし、OnePlus が収集しているデータは、バグ修正や分析に必要なデータをはるかに超えています。ムーア氏によると、収集されたデータには、デバイスのシリアル番号、MAC アドレス、使用されているモバイル ネットワークの名前、IMEI 番号が含まれています。
技術情報とは別に、デバイスは次のような一般情報を送信していることも判明しました。携帯電話がロックされているときとロックが解除されているとき、デバイス上でアプリが開いているときと閉じているとき、および画面がオンまたはオフになっているとき。
OnePlus は何を伝えていますか?
公式声明声明 OnePlus は 2 つの異なるストリームでデータを送信していることを認めました。 1 つのストリームはユーザーの行動に応じてソフトウェアを即興で作成するために使用され、もう 1 つのストリームはより優れた販売サポートを提供することを目的としています。この情報は HTTPS 経由で Amazon サーバーに安全に送信されるため、機密情報は完全に守られます。
また同社は、ユーザーが [設定] > [詳細設定] > [ユーザー エクスペリエンス プログラムに参加] に移動することで、いつでもこのアクティビティを終了できると述べています。しかし、なぜこれほど多くの追加情報が必要なのか、明確な理由はまだ示されていません。この完全なシナリオは、中国のスマート企業の正当性に再び疑問符を引き起こしました。 電話メーカー。
読み取り: 0
