Новое приложение для скрытого сбора данных снова найдено в OnePlus

Спустя более месяца после того, как OnePlus был пойман со скрытой аналитикой пользователей на OxygenOS, было обнаружено новое тревожное системное приложение для отправки информации о пользователях в Сингапур каждые 6 часов.

Вы могли бы подумать, что после того, как OnePlus был пойман, сбор конфиденциальных пользовательских данных (время автономной работы, версия Android, сигнал мобильного телефона, IMEI, серийный номер, номера, которые вы вызываете, информация о WiFi, подробные действия приложения, включение / выключение экрана) через скрытое, труднодоступное приложение в ОС будет прекращен, они будут особенно осторожны, когда дело доходит до конфиденциальности пользователей.

Как это бывает, хитрый сбор данных все еще продолжается, и это потенциально даже хуже, чем раньше. На этот раз он приходит в виде системного приложения под названием OPBugReportLite, подробности которого были обнаружены в учетной записи Twitter одного фаната Mr. Robot, известного как Эллиот Олдерсон. Вот, что он пишет:

506 1 Новое приложение для скрытого сбора данных снова найдено в OnePlus

Это приложение представляет собой предустановленное системное приложение, которое каждые шесть часов отправляет в Сингапур статистику батареи, ошибки ядра, ANR и все сбои вашего устройства.

Чтобы проверить, есть ли у вас это приложение, откройте Настройки -> Приложения -> Показать системные приложения -> Найти BugReportLite в списке. Это приложение имеет 13 разрешений: INTERNET, READ_LOGS, READ_FRAME_BUFFER, WRITE_SECURE_SETTINGS, ACCESS_NETWORK_STATE, READ_EXTERNAL_STORAGE …

Когда вы загружаете свое устройство, OPReportReceiver запускает BugReportLiteService. По умолчанию он регистрирует сбои системы, таймеры и энергопотребление вашего устройства

Не забыл ли я упомянуть, что они могут удаленно модифицировать эту конфигурацию? Да, вы слышали меня REMOTELY! Это глобальный механизм, который они реализовали в платформе Android, и они использовали его.

Они могут получить доступ к очень подробной информации с помощью команды «dumpsys batterystats»: получить список установленных приложений, какие приложения наиболее активны,

Каждые 6 часов эти журналы архивируются в /sdcard/oem_log/OPBRLite.zip и загружаются на сервер, расположенный в Сингапуре.

Что это значит для пользователей?

Для пользователей телефонов OnePlus это означает, что системное приложение OPBugReportLite на вашем устройстве OnePlus прямо сейчас записывает статистику вашей системы и батареи, GPS, камеру, активность приложения, данные о сбоях и т. д. и отправляет данные на сервер в Сингапуре каждые 6 часов.

801 Новое приложение для скрытого сбора данных снова найдено в OnePlus

Эта информация не является анонимной, вполне возможно, что она будет в дальнейшем перепродана. Хуже того, этот закулисный процесс может настроить удаленно OnePlus, а это означает, что, если HQ решит, он может начать передавать и другие типы информации, например ваши медиафайлы, фото. Но вы об этом даже не узнаете.

Читатели, возможно, помнят, что после недавних споров о сборе данных OnePlus они согласились сделать четкий процесс отказа от своей программы работы с пользователями и, таким образом, позволить клиенту явно разрешить сбор данных. Но это не относится к OPBugReportLite.

Мы проверили наш собственный OnePlus 5T и нам пришлось приложить усилия, чтобы найти на нем OPBugReportLite. Пользователь не предупрежден об этом процессе, и остановить этот сбор данных хоть и возможно, но довольно сложно. Чтобы остановить загрузку нужно отключить системное приложение с правами доступа root.

Конечно, OnePlus — не единственная корпорация, которая заинтересована в сборе наших ценных персональных данных, но эта закономерность повторяющихся агрессивных практик в программном обеспечении может подорвать доверие, которое у пользователей есть к компании.

Мы ждем ответа OnePlus о проблеме и будем следить за развитием истории.

Как вы думаете? Сможет ли этот вид хитрого сбора данных подорвать доверие к OnePlus? Или это не имеет большого значения?

Поделитесь на своей страничке

Подпишитесь удобным способом

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

40 + = 44