Der in Shenzhen ansässige chinesische Smartphone-Hersteller OnePlus wurde für schuldig befunden, heimlich Benutzerdaten gesammelt und an seine persönlichen Server gesendet zu haben. Das hört sich zwar nicht nach einer großen Sache an, da dies bei jedem anderen Smartphone-Unternehmen der Fall ist. Der Grund für die Berühmtheit von OnePlus liegt jedoch darin, dass sie viel mehr Benutzerdaten sammeln als erforderlich, was zu mehr Verdächtigungen und Anfragen führte.
Diese ganze Situation kam ans Licht, als ein Sicherheitsforscher namens Christopher Moore einen Beitrag veröffentlichte einen Blog auf seiner Website. In seinem Blog gab er an, dass er beim Abschluss der SANS Holiday Hack Challenge 2016 einen Proxy hinzufügen musste, während er das Internet von seinem OnePlus 2-Telefon aus nutzte. Dies geschah über OWASP ZAP, ein Sicherheitstool zum Hacken von Webanwendungen. Im selben Vorgang fand er eine Anfrage von der Domain open.oneplus.net. Als er tiefer eintauchte, wurde ihm schnell klar, dass die OnePlus-Server versuchen, viel mehr Informationen abzurufen als erforderlich.
Muss gelesen werden: 9 Gadgets, die nicht den Erwartungen entsprachen
Welche Daten werden von OnePlus erfasst?
Die von OnePlus erfassten Daten gehen weit über die einfache Verfolgung der Benutzeridentität hinaus. Obwohl dies eine gängige Praxis fast aller Smartphone-Hersteller ist, werden die Daten nur zur Vorbereitung zukünftiger Updates auf dem Gerät verwendet. Die von OnePlus gesammelten Daten gehen jedoch weit über das hinaus, was für Fehlerbehebungen und Analysen erforderlich ist. Laut Herrn Moore umfassen die gesammelten Daten die Seriennummer des Geräts, die MAC-Adresse, den Namen des verwendeten Mobilfunknetzes und die IMEI-Nummer.
Neben technischen Informationen wurde festgestellt, dass das Gerät auch allgemeine Informationen sendete, z wenn das Telefon gesperrt und entsperrt wird, wenn eine App auf dem Gerät geöffnet und geschlossen wird und wenn der Bildschirm ein- und ausgeschaltet wird.
Was hat OnePlus zu sagen?
In ihren In einer offiziellen Erklärung gab OnePlus zu, dass die Daten in zwei verschiedenen Streams gesendet werden. Ein Stream wird verwendet, um seine Software entsprechend dem Benutzerverhalten zu improvisieren, und ein anderer soll eine bessere Verkaufsunterstützung bieten. Diese Informationen werden sicher über HTTPS an die Amazon-Server gesendet und sind daher absolut vertraulich.
Das Unternehmen gibt außerdem an, dass Benutzer diese Aktivität jederzeit beenden können, indem sie zu „Einstellungen“ > „Erweitert“ > „An User Experience-Programm teilnehmen“ gehen. Allerdings lieferten sie immer noch keinen wirklich stichhaltigen Grund dafür, warum so viele zusätzliche Informationen erforderlich sind. Dieses vollständige Szenario warf erneut ein Fragezeichen hinsichtlich der Legitimität des chinesischen Smart auf Telefonhersteller.
Lesen: 0
