6

Smartfony OnePlus mogą szpiegować użytkownika

Temat bezpieczeństwa naszych danych jest coraz częściej poruszany. Wynika to z tego, że wiele firm stara się je zbierać i odsprzedawać dalej, identycznie postępują niektórzy producenci urządzeń mobilnych. Kilka miesięcy temu na jaw wyszła sprawa, że niektóre budżetowe modele, np. BLU czy Cubot, są wyposażane już na start w oprogramowanie szpiegujące. Teraz natomiast dowiedzieliśmy się, że OnePlus również święty nie jest...

Komu ufać?

Problem został dostrzeżony przez Christophera Moore’a, który w trakcie uczestnictwa SANS Holiday Hack Challenge 2016 zauważył na swoim telefonie podejrzane, niespotykane wcześniej komendy przesyłające dane na serwery. Wtedy też postanowił przyjrzeć się bliżej całej sprawie. Okazało się, że jego OnePlus 2 z OxygenOS zbierał takie dane, jak IMEI, ile czasu ekran był włączony czy jak długo używał danej aplikacji, adresy MAC oraz wszystkie numery, z którymi rozmawiał. Zdecydowanie trudno uznać to za standardowe dane telemetryczne…

smartfon oneplus

cof

Christopher skontaktował się również z pomocą techniczną OnePlus na Twitterze, jednak ta zaleciła przywrócenie telefonu do ustawień fabrycznych. Naturalne, że nie mogą pomóc w takiej sytuacji użytkownikowi. Wówczas główny bohater skierował się na fora, gdzie ostatecznie udało mu się uzyskać rozwiązanie całego problemu. Na popularnym portalu społecznościowym otrzymał także odpowiedź od Jakuba Czekańskiego – można uniemożliwić zbieranie danych bez rootowania urządzenia.

Oto jak można wyłączyć OnePlus System Service App:

  1. Zainstalować ADB na swoim komputerze.
  2. Podłączyć smattfon przez USB.
  3. Włączyć w opcjach programisty debugowanie przez USB.
  4. Wpisać następującą komendę w wierszu:

$ adb shell pm uninstall -k –user „0” net.oneplus.odm.provider

Nasz skarb

Szybki rozwój analizy Big Data otworzył przed firmami wiele możliwości. Narzędzia takie jak m.in. Hadoop pozwalają na zrozumienie wzorców zachowań użytkowników oraz dowiedzieć się, kiedy i gdzie się znajdują. Ot, taki portret cyfrowy naszej osoby. Zważywszy na wysoką wartość tych informacji na rynku mamy wielu chętnych nabywców na ten towar. Nic zatem dziwnego, że inni starają się zaspokoić ten popyt – wartość tego segmentu trudno tak naprawdę określić.

smartfon oneplus

Przede wszystkim dla reklamodawców takie wiadomości są niezwykle cenne. Dobrze skierowana reklama ma wysokie szansę na powodzenie i trafienie do odpowiedniej, zainteresowanej danym produktem osoby. Z uwagi na to na rynku pojawiają się także urządzenia, które są zachwalane za oferowany poziom bezpieczeństwa.

Nowa nisza

Niektórzy ludzie obawiają się, że na ich temat zbieranych jest zbyt dużo danych. Z tego względu rozglądają się za niszowymi telefonami, których producenci piszą o szyfrowaniu danych oraz oprogramowaniu wolnym od dodatkowych usług szpiegujących. Mogę tu wspomnieć o Blackphone czy teżLibrem 5, na którego wciąż są zbierane fundusze.

Z jednej strony chętnie byśmy zrezygnowali z tych wszystkich monitorujących nasze życie usług, jednam z drugiej często takie dane pozwalają wyświetlić nam wszystkie lokale w pobliżu, które trafią w nasze gusta, czy celnie zaproponują piosenkę czy też właśnie szukany przez nas kontakt. Mimo wszystko taki transfer informacji na odległe serwery trudno uznać za godny pochwały. Jestem ciekaw, czy OnePlus zdecyduje się na wytłumaczenie takiej sytuacji. Moim zdaniem powinien zdecydować się na to jak najszybciej, chyba że cała afera szybko ucichnie, w co wątpię.

źródło: Chris’s Security and Tech Blog przez Phandroid

  • ubawiony po pachy

    a to ci nowosc, chinskie scierwo szpieguje

    • perlusconi

      szpiegujace scierwo nie zna granic

  • Alot

    Po pierwsze – do wyszukania dowolnego miejsca na mapie smartfon potrzebuje jedynie moją lokalizację. I to w tym właśnie momencie, gdy czegoś szukam, nie wcześniej, nie później.
    Po drugie – telefon nie jest od proponowania piosenek.
    Po trzecie – wyszukiwarka kontaktów nie musi mieć dostępu do innych danych i nie musi mieć ‚wyjścia’ na świat.

    Podobnie jak pasjans nie musi mieć dostępu do listy kontaktów, sms, listy połączeń i możliwości inicjowania połączenia z internetem.

    Każdy kto projektuje takie aplikacje jest po prostu złodziejem, świadomym wartości danych które kradnie i celowo programującym tak, by aplikacja te dane zbierała i przekazywała.
    Ogromną winę w tym interesie ponosi także właściciel Androida, który zezwala na takie szachrajstwa oraz komplikuje system zarządzania dostępem do poszczególnych danych w smarfonie w taki sposób by nie dało się prosto i jasno tym zarządzać.

  • doogopis

    Jaka tam prywatność? Dzisiaj dane są masowo zbierane i sprzedawane,nie jest to tajemnicą. A i tak ,biznes dopiero się zaczyna. Dziś każda apka pobiera dane. A jak ktoś ma kilka kont i jest aktywny to wszystkie te dane bedą przechwycone. Jak i wszystko co mamy w pamięci. Takie realia.
    Można do tego nie dopuścić,ale kto to może zrobić,nie dzisiejsza polityka.
    Dziś prywatność to jak rano robie kupe za zamkniętymi drzwiami,a każde dane umieszczone na sprzęcie idą w świat! Kto kupi te dane nikt nie wie. A ostatnio Disney miał wtope z serią apek pobierających dane. Masakra!

  • krzysiekj

    „Z jednej strony chętnie byśmy zrezygnowali z tych wszystkich monitorujących nasze życie usług, jednam z drugiej często takie dane pozwalają wyświetlić nam wszystkie lokale w pobliżu, które trafią w nasze gusta, czy celnie zaproponują piosenkę czy też właśnie szukany przez nas kontakt.”

    Ale po kiego czorta info z telefonu, że za rogiem masz kebaba? Jeśli mieszkasz i poruszasz się w danej okolicy, znasz ludzi z okolicy, to po jakimś czasie sam się tego dowiesz (organoleptycznie wcześniej czy później). Statystyczny człowiek przebywa jednak ciągle w stałej okolicy a gdzieś na wyjeździe możesz użyć mapy (googla czy jakiejkolwiek innej) czy wyszukiwarki.

  • Maciek

    Obawiam się, że niestety to jest sprawa analogiczna do afery Volkswagena czyli robią to wszyscy, ale akurat ten producent dał się złapać.