Sbírání uživatelských dat by mělo především sloužit pro zkvalitnění uživatelského zážitku, alespoň podle výrobců. Z velké části však také slouží pro cílení reklamy a další účely, o kterých se normální uživatel tak snadno nedozví. To se nyní zdá být i případ společnosti OnePlus, která bez vědomí uživatelů sbírala citlivá data a odesílala je na servery Amazonu, důvodem pak bylo již zmíněné „vylepšení uživatelského zážitku“.
Na problém poprvé upozornil Christopher Moore na svém osobním blogu, když sledoval internetový provoz v rámci akce Hackathon Challenge. Při sledování si všiml toho, že se jeho zařízení snaží odesílat některá z citlivých dat, jako například IMEI, MAC adresu nebo také informace o tom, kdy zapíná a vypíná displej. Sledovány byly také jednotlivé nainstalované aplikace.
Tomuto špehování jde však lehce zabránit, stačí provést několik kroků, pro které není ani vyžadováno root oprávnění.
- Nainstalujte si ADB ovladač na svůj počítač
- Propojte své zařízení s počítačem pomocí USB kabelu
- Ve vývojářských možnostech telefonu (v aplikaci Nastavení) povolte USB ladění
- V konzoli zadejte následující příkaz (bez počátečních a koncových uvozovek): “$ adb shell pm uninstall -k –user “0” net.oneplus.odm.provider”
K celému problému se samozřejmě vyjádřila rovněž společnost OnePlus. Podle ní jsou data odesílána zabezpečenou formou na servery Amazonu. Prvními odesílanými daty je analýza využívání zařízení. Ta je podle společnosti prováděna za cílem vylepšit software na základě chování uživatele. Druhou várkou dat jsou pak informace o samotných zařízeních, které společnosti slouží pro lepší poprodejní podporu.
