‘OnePlus verzamelt persoonlijke data van gebruikers’
Software-ontwikkelaar Christopher Moore heeft ontdekt dat smartphones van OnePlus allerlei persoonlijke data verzamelen, zonder dat die geanonimiseerd worden. Het gaat hier om IMEI-nummers, MAC-adressen, namen van mobiele netwerken en IMSI-titels, serienummers en nog veel meer. Moore ontdekte dit tijdens een hackaton, waarna hij zijn bevindingen op zijn persoonlijke blog zette. Hij ontdekte ongebruikelijke netwerkactiviteiten en stuitte zo op dit probleem. De data wordt over een https-verbinding verstuurt.
Moore was in staat de data te ontcijferen, waarna hij bijvoorbeeld kon zien dat de – in dit geval – OnePlus 2 informatie als ontgrendelen, vergrendelen en onverwachte herstarten verzamelde en doorstuurde. Over dat laatste is nog wat voor te zeggen (want dat kan software-ontwikkeling bij de fabrikant helpen), maar al het andere lijkt flink overbodig. Het bedrijf heeft inmiddels gereageerd.
We securely transmit analytics in two different streams over HTTPS to an Amazon server. The first stream is usage analytics, which we collect in order for us to more precisely fine tune our software according to user behavior. This transmission of usage activity can be turned off by navigating to ‘Settings’ -> ‘Advanced’ -> ‘Join user experience program’. The second stream is device information, which we collect to provide better after-sales support.
Je kunt dit dus uitschakelen. Maar dat neemt niet weg dat het verzamelen van niet-anonieme data een kwalijke zaak is.
Reacties (0)