一名软件工程师发现一加手机会收集用户身份分析数据，比如IMEI编码、MAC地址、移动网络名称、IMSI识别码、序列号及其它信息。

一鸣网10月11日消息：一名软件工程师发现一加手机会收集用户身份分析数据，比如IMEI编码、MAC地址、移动网络名称、IMSI识别码、序列号及其它信息。

一般来说这些分析数据都是匿名的，识别个人或者设备的数据会剔除。而一加却不是这样做的。这个数据通道的发现者 Christopher Moore —— 一个英国技术安全博客的博主 —— 已经概述了他发现此次泄漏所用的方法。显然他是用安全工具给手机下了钩子，然后发现了对 "open.oneplus.net" 域名的数据请求。传输的信息包括：

重启时间戳

充电时间戳

屏幕开/关时间戳

设备固件细节

设备序列号

设备 IMEI

MAC 地址

应用程序进程和随附的时间戳（注：你用了哪些软件干了什么）

Christopher Moore 继续分析发现，与私密信息收集相关的代码是 OnePlus Device Manager 和 OnePlus Device Manager Provider 这两个系统应用的一部分。这两个应用在OnePlus System Service 下运行 OneplusAnalyticsJobService。在他的手机上，这两个服务每 10 个小时发送大约 16MB 的数据。

Christopher Moore 表示很遗憾，因为这些服务作为系统服务不能在不root手机的情况下关掉或者移除。

他认为这类数据收集，特别是包含能与个人特征绑定的信息的数据收集，实在是应该设为可选并且/或者可以容易的关掉。

对此，一加在声明中表示：“我们通过HTTPS以两个不同的流向亚马逊服务器安全传输分析数据。第一个流包含使用分析信息，收集这些信息只是方便企业根据用户行为优化软件。用户可以禁止传输使用数据，进入‘设置’-‘高级’-‘加入我们的用户体验项目’就可以关闭。第二个流传输设备信息，收集信息只是为了方便公司向用户提供更好的售后服务。”

-END-

本文由木宫投稿一鸣网，本文仅代表作者个人观点，文章非经授权请勿转载，

向一鸣网投稿，请点击投稿按钮，详情请参阅《一鸣网投稿须知》。

互联网人都在关注的微信号

难道你还没有关注？