Компанию OnePlus заподозрили в несанкционированном сборе пользовательских данных.
Основанием для этих обвинений послужила публикация в блоге разработчика Кристофера Мура, который приводит доказательства злоупотребления китайской компании доверием пользователей. В частности, разработчик с помощью бесплатной утилиты OWASP ZAP установил, что его смартфон OnePlus 2 кроме статистики о блокировках/разблокировках и сбоях с перезагрузкой ОС передает на серверы компании и другие, более конфиденциальные данные.
Говоря точнее, передача шла на сайт open.oneplus.net в облаке Amazon AWS, а данные содержали код IMEI, сведения о мобильных операторах, MAC-адреса, серийные номера, IMSI коды, данные о Wi-Fi-подключениях и прочую информацию.
Вся информация передавалась в шифрованном виде посредством соединения HTTPS, но источник утверждает, что взломать их особого труда не составило.
В OnePlus подтвердили, что действительно используют аналитические инструменты для передачи двух потоков данных через соединение HTTPS на сервера Amazon. В первом случае – это статистические и пользовательские данные, которые используются для улучшения качества предоставляемых услуг в зависимости от привычек пользователя. Производитель заверил, что передачу этих данных можно отключить в настройках (раздел Дополнительно -> Принять участие в программе по улучшению качества ПО). Второе поток – информация об устройстве для обеспечения лучшей послепродажной поддержки.
