home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> ซอฟต์แวร์ >> ซอฟต์แวร์

OnePlus กำลังรวบรวมข้อมูลของคุณ มากกว่าที่จำเป็น

OnePlus ผู้ผลิตสมาร์ทโฟนชาวจีนในเซินเจิ้น ถูกพบว่ามีความผิดฐานแอบรวบรวมข้อมูลผู้ใช้และส่งไปยังเซิร์ฟเวอร์ส่วนตัวของพวกเขา แม้ว่านี่จะไม่ใช่เรื่องใหญ่ แต่บริษัทสมาร์ทโฟนอื่น ๆ ก็ทำเช่นเดียวกัน อย่างไรก็ตาม เหตุผลของความเข้าใจผิดของ OnePlus ก็คือพวกเขากำลังรวบรวมข้อมูลผู้ใช้มากเกินความจำเป็น ซึ่งทำให้เกิดการสงสัยและสอบถามข้อมูลมากขึ้น

สถานการณ์ทั้งหมดนี้เริ่มได้รับความสนใจเมื่อนักวิจัยด้านความปลอดภัยชื่อคริสโตเฟอร์ มัวร์ โพสต์บล็อกบนเว็บไซต์ของเขา ในบล็อกของเขา เขาระบุว่าในขณะที่ทำ SANS Holiday Hack Challenge 2016 เสร็จ เขาต้องเพิ่มพร็อกซีขณะใช้อินเทอร์เน็ตจากโทรศัพท์ OnePlus 2 ของเขา สิ่งนี้ทำผ่าน OWASP ZAP ซึ่งเป็นเครื่องมือรักษาความปลอดภัยสำหรับการแฮ็คเว็บแอปพลิเคชัน ในระหว่างกระบวนการเดียวกัน เขาพบคำขอจากโดเมน open.oneplus.net เมื่อเจาะลึกลงไป ในไม่ช้าเขาก็ตระหนักว่าเซิร์ฟเวอร์ OnePlus กำลังพยายามรับข้อมูลมากเกินความจำเป็น

OnePlus เก็บข้อมูลอะไร

ข้อมูลที่ OnePlus รวบรวมนั้นเป็นมากกว่าแค่การติดตามตัวตนของผู้ใช้ แม้ว่าบริษัทสมาร์ทโฟนเกือบทุกแห่งจะปฏิบัติตามแนวทางปฏิบัติทั่วไป แต่ข้อมูลนี้ใช้เพื่อเตรียมพร้อมสำหรับการอัปเดตอุปกรณ์ในอนาคตเท่านั้น อย่างไรก็ตาม ข้อมูลที่ OnePlus รวบรวมนั้นเป็นมากกว่าที่จำเป็นสำหรับการแก้ไขข้อผิดพลาดและการวิเคราะห์ ตามที่คุณมัวร์ ข้อมูลที่เก็บรวบรวมประกอบด้วยหมายเลขซีเรียลของอุปกรณ์ ที่อยู่ Mac ชื่อเครือข่ายมือถือที่ใช้ หมายเลข IMEI

นอกจากข้อมูลทางเทคนิคแล้ว ยังพบว่าอุปกรณ์ส่งข้อมูลทั่วไป เช่น เมื่อโทรศัพท์ถูกล็อกและปลดล็อก เมื่อเปิดและปิดแอปบนอุปกรณ์และเมื่อหน้าจอถูกเปิด เปิดและปิด

OnePlus มีอะไรจะบอก

ในแถลงการณ์อย่างเป็นทางการของพวกเขา OnePlus ยอมรับว่าพวกเขาส่งข้อมูลในสองสตรีมที่แตกต่างกัน สตรีมหนึ่งใช้เพื่อด้นสดซอฟต์แวร์ตามพฤติกรรมของผู้ใช้ และอีกสตรีมหนึ่งมีวัตถุประสงค์เพื่อให้การสนับสนุนการขายที่ดีขึ้น ข้อมูลนี้ถูกส่งอย่างปลอดภัยผ่าน HTTPS ไปยังเซิร์ฟเวอร์ Amazon ดังนั้นจึงเป็นความลับโดยสิ้นเชิง

อ่านถัดไป:  แกดเจ็ตที่มีแนวโน้มมากที่สุดในงาน CES 2017

บริษัทยังระบุด้วยว่าผู้ใช้สามารถสิ้นสุดกิจกรรมนี้ได้ทุกเมื่อโดยไปที่การตั้งค่า>ขั้นสูง>เข้าร่วมโปรแกรมประสบการณ์ผู้ใช้ อย่างไรก็ตาม พวกเขายังไม่ได้ให้เหตุผลที่แน่ชัดว่าทำไมต้องมีข้อมูลเพิ่มเติมมากมาย สถานการณ์ที่สมบูรณ์นี้ทำให้เกิดคำถามอีกครั้งเกี่ยวกับความถูกกฎหมายของผู้ผลิตสมาร์ทโฟนชาวจีน