OnePlus kullanıcı verilerini izinsiz olarak topluyor! Peki nasıl durdurulur?
11.10.2017 - 16:39 | Son Güncellenme:
Blog yazarı Chris Moore, telefonun kişisel bilgileri topladığını ve bu bilgileri izinsiz kullandığını söyledi. OWASP ZAP kullanarak, Moore telefonundan gelen ve giden tüm internet trafiğini izleyebildi ve open.oneplus.net sunucusuna gönderilen büyük miktarda veri keşfetti. Veriler şifrelendi, ancak şifresini çözmek için kendi telefonunun kimlik doğrulama anahtarını kullandı.
milliyet.com.tr
Chris Moore blogunda, Çinli elektronik şirketinin OnePlus kullanıcılarından izin almadan çok özel bazı veri topladığını ortaya koyuyor.
OnePlus ile ilgili en çok söylenen şey amiral gemisi katili olduğu. Geçmiş bir ya da iki yıl içinde yeterli cihaz desteğinin sağlanamaması üzerine OnePlus'ın kullanıcılarından ağır eleştirilere maruz kaldıkları da artık bir sır değil. OnePlus 5'in piyasaya sürülmesinden sonra gösterge manipülasyonu, yanlış monte edilmiş görüntüler ve daha da önemlisi acil durumlarda 911'i arayamayan kullanıcılar ise basına sızmıştı. Çinli teknoloji şirketinin yeniden başı dertte olabilir ve bu sefer sağlam bir açıklamayla gelmeli.
İngiltere merkezli bir güvenlik ve teknoloji blogunun sahibi olan Chris Moore, geçenlerde OnePlus'ın kişisel bilgilerini topladığını ve izinsiz olarak ilettiğini gösteren bir yazı yayınladı. SANS Holiday Hack Challenge'ını tamamlarken farkında olmadan bir alan olduğunu fark etti ve daha da incelemeye karar verdi. Alan - open.oneplus.net - aslında kendi özel cihazını ve kullanıcı verilerini topluyor ve izinsiz bir şekilde bir Amazon AWS örneğine gönderiyordu.
OnePlus'ın eriştiği veriler, telefonun IMEI, seri numarası, cep telefonu numarası, MAC adresi, mobil şebeke adı, IMSI önek ve kablosuz ağ ESSID ve BSSID gibi cihaz bilgisine ek, yeniden başlatma, şarj etme, ekran zaman damgaları gibi kullanıcı verilerine kadar gidiyor.
Kısaca OnePlus'ın eriştiği veriler, telefonun IMEI ve seri numarası gibi cihaz bilgisinden, yeniden başlatma, şarj etme, ekran zaman damgaları ve uygulama zaman damgaları gibi kullanıcı verilerine kadar değişiyor.
Moore, "Cihazım hakkında oldukça fazla bilgi var, daha da fazlası doğrudan OnePlus ve diğer kuruluşlar tarafından bana bağlanabiliyor" dedi.
Daha fazla araştırmanın ardından Moore, verilerin toplanmasından sorumlu kodun OnePlus Aygıt Yöneticisi ve OnePlus Aygıt Yöneticisi Sağlayıcı'nın bir parçası olduğunu keşfetti.
Peki bunu nasıl durduracaksınız?
Moore şunu dedi, "Ne yazık ki, bir sistem hizmeti olarak, bu veri koleksiyonunu kalıcı olarak devre dışı bırakmanın veya telefonun kök salmadığı bu işlevselliği kaldırmanın hiçbir yolu yok gibi görünüyor. Telefonunuzun her başlatılışında (periyodik olarak yeniden başlatılmadığı varsayıldığında) hizmeti durdurmak veya aynı etkiyi elde etmek için bir uygulamayı kullanmak veya belki de bir şekilde open.oneplus.net ile iletişimini engellemek için bir alternatif olacaktır."
Satış sonrası destek eksikliği yüzünden pek çok kullanıcıyı öfkelendiren ve sinirlendiren şirket, yetkisiz veri toplama işlemlerini satış sonrasında destek olması gerekçesiyle doğrulamaya çalışıyor.
