Jedan stručnjak za sigurnost uvjeren je da OnePlus prikuplja podatke ljudi koji ga koriste, a da oni to ne znaju

Prikupljanje podataka nije problematično, ako se zatraži dopuštenje korisnika

ZADNJA IZMJENA: Oct 12, 2017
Foto: Jan Persiel/Flickr

OnePlus, proizvođač poznat po tome što pravi mobitele više klase koje prodaju po pristupačnoj cijeni, prikupljao je podatke korisnika bez njihovog znanja. Verzija Android operativnog sustava koju njihovi mobiteli koriste, OxygenOS, jedna je od onih koje su najmanje izmijenjene u odnosu na originalnu Googleovu verziju. Ali, jedna od rijetkih izmjena je to problematično prikupljanje podataka o mobitelu i njegovim korisnicima. Sigurnosni stručnjak Chris Moore, koji je došao do tih saznanja, uvjeren je da OnePlus prikuplja više podataka od ostalih proizvođača.

Dakle, ne radi se samo o općenitim podacima o uređaju, već prikupljaju i podatke koji se odnose na to koliko puta korisnici otključavaju mobitel, koje aplikacije koriste ili na koju su WI-Fi mrežu spojeni. Podaci koje pritom prikupljaju vezani su za određenog korisnika, odnosno nisu anonimni, pa vrlo vjerojatno ne služe samo za stvaranje baze statističkih podataka o korištenju mobitela.

Postoje dva toka podataka prema serverima

Podaci koji se prikupe se potom šalju na udaljeni server, a svaki od tih podataka vezan je za serijski broj mobitela, MAC adresu, IMSI prefiks te IMEI, koji mogu poslužiti za indentifikaciju korisnika. Dodatno sumnju na cijelu ovu situaciju bacio je OnePlusov odgovor Android Centralu, u kojem tvrde da ustvari postoje dva tijeka podataka s mobitela prema serveru.

Prvi se odnosi na statistike o korištenju, koje navodno koriste za unaprjeđenje svog operativnog sustava. Tvrde i kako se ovaj tijek može isključiti unutar naprednijeg odjeljka postavki. Ali drugi tijek podataka, onaj vezan za identifikacijske podatke o mobitelu, ne može se isključiti.

Većina korisnika vjerojatno nije svjesna prikupljanja podataka

Iako prikupljanje podataka nije ništa neobično za proizvođače mobilnih uređaja, problematičan je način na koji kompanija prikuplja te podatke. OnePlus od svojih korisnika ne traži izravnu dozvolu za prikupljanje podataka, što najvjerojatnije znači da većina njihovih korisnika niti ne zna da se njihovi podaci šalju na OnePlusove servere.

OnePlus pak tvrdi da su oba tijeka podataka zaštićena HTTPS-om,te da se putem tog sigurnog kanala šalju na zakupljene Amazonove servere, koji su sami po sebi iznimno sigurni. Korisnik Twittera @JaCzekanski je već pronašao rješenje, koje zahtijeva unošenje par naredbi putem developerskog ADB protokola unutar Androida. Međutim, još nije poznato hoće li te naredbe izazvati nestabilnosti unutar sustava.

Ivan Luzar
Telegram autor
226 članaka Više o autoru