一名软件工程师发现一加手机会收集用户身份分析数据,比如IMEI编码、MAC地址、移动网络名称、IMSI识别码、序列号及其它信息。
一鸣网10月11日消息:一名软件工程师发现一加手机会收集用户身份分析数据,比如IMEI编码、MAC地址、移动网络名称、IMSI识别码、序列号及其它信息。
一般来说这些分析数据都是匿名的,识别个人或者设备的数据会剔除。而一加却不是这样做的。这个数据通道的发现者 Christopher Moore —— 一个英国技术安全博客的博主 —— 已经概述了他发现此次泄漏所用的方法。显然他是用安全工具给手机下了钩子,然后发现了对 "open.oneplus.net" 域名的数据请求。传输的信息包括:
重启时间戳
充电时间戳
屏幕开/关时间戳
设备固件细节
设备序列号
设备 IMEI
MAC 地址
应用程序进程和随附的时间戳(注:你用了哪些软件干了什么)
Christopher Moore 继续分析发现,与私密信息收集相关的代码是 OnePlus Device Manager 和 OnePlus Device Manager Provider 这两个系统应用的一部分。这两个应用在OnePlus System Service 下运行 OneplusAnalyticsJobService。在他的手机上,这两个服务每 10 个小时发送大约 16MB 的数据。
Christopher Moore 表示很遗憾,因为这些服务作为系统服务不能在不root手机的情况下关掉或者移除。
他认为这类数据收集,特别是包含能与个人特征绑定的信息的数据收集,实在是应该设为可选并且/或者可以容易的关掉。
对此,一加在声明中表示:“我们通过HTTPS以两个不同的流向亚马逊服务器安全传输分析数据。第一个流包含使用分析信息,收集这些信息只是方便企业根据用户行为优化软件。用户可以禁止传输使用数据,进入‘设置’-‘高级’-‘加入我们的用户体验项目’就可以关闭。第二个流传输设备信息,收集信息只是为了方便公司向用户提供更好的售后服务。”