OnePlus уличили в сборе пользовательских данных без их согласия

Компания OnePlus известна как производитель флагманских смартфонов по относительно низким ценам, однако в этом году она также прославилась не столь хорошими делами. В очередной раз китайская компания может навлечь на себя недовольство покупателей, теперь из-за обвинений в сборе данных без спроса и уведомления.

Программный инженер Кристофер Мур обнаружил, что происходит на смартфоне OnePlus 2 после настройки инструмента безопасности OWASP ZAP. На принадлежащей OnePlus домен open.oneplus.net отправляются запросы HTTPS. Трафик перенаправляется на сервер Amazon AWS в США.

Расшифровав данные, исследователь обнаружил, что его устройство отправляет информацию с временной отметкой об определённых событиях, вроде открытия и закрытия приложений, времени, когда экран был включен, блокировки и разблокировки, времени подзарядки. Также собираются номера телефонов, MAC-адреса, идентификаторы IMEI, название мобильных сетей и префиксы IMSI, номера ESSID и BSSID беспроводных сетей и серийный номер аппарата.

Некоторые из этих данных можно связать с определённым пользователем. Хотя некоторые данные, вроде сведений о необъяснимых перезагрузка устройства, помогают решить проблемы, китайская компания собирает слишком много лишней информации.

В ответ на запрос в OnePlus ответили, что один поток информации используется в аналитических целях, чтобы оптимизировать программное обеспечение под пользовательские привычки. Передача информации о пользовательской активности можно отключить в разделе Настройки > Расширенные > Присоединиться к пользовательской программе. Второй поток содержит информацию об устройстве для обеспечения улучшенного послепродажного обслуживания. Представители компании заверяют, что ни с кем не делятся собранными данными.

В июле OnePlus обвиняли в манипуляции кодом для подтасовки результатов бенчмарков. Через месяц возникла проблема в смартфоне OnePlus 5, из-за которого он перезагружался при наборе номера 911.