خطر در کمین حریم خصوصی
کمپانی وان پلاس اطلاعات شخصی افراد را از طریق گوشیهای هوشمندش جمعآوری میکند.
بازدید :
زمان تقریبی مطالعه :
تاریخ : چهارشنبه 1396/07/19
به گزارش تبیان به نقل از سایت زومیت، دنیایی که هماکنون در آن زندگی میکنیم پر از نگرانیهای مربوط به حریم خصوصی است و به همین دلیل کمپانیهای مختلف سعی میکنند هنگام معرفی محصولات جدید خود تا جایی که امکان دارد، شفافیت عملکرد خود را نشان دهند. متاسفانه در صنعت گوشیهای هوشمند، در امان بودن از راههایی که به شرکتها اجازه میدهد اطلاعات مختلف روی دستگاه را جمعآوری کند، سختتر است.
حالا به نظر میرسد شرکت وان پلاس نیز در این زمینه از اعتماد کاربران خود سوءاستفاده کرده است. موضوع ناراحت کننده در مورد وان پلاس این است که این کمپانی چینی قبلا از مشکل حریم شخصی کاربران اطلاع داشته است، زیرا سال گذشته کریستوفر مور، یکی از تحلیلگران امنیتی به این مورد پی برده بود که گوشی هوشمند وان پلاس ۲ دادهها را بدون هشدار دادن به کاربر به یک دامین HTTPS که به وان پلاس تعلق دارد، ارسال میکند.
مور پس از تحلیل دادههایی که از گوشی به دامین open.oneplus.net ارسال میشوند، به این نکته پی برده که این دادهها شامل اطلاعاتی در مورد نمایشگر، رویدادهای مربوط به باز کردن قفل دستگاه، ریبوتهای دستی، شمارهی سریال، IMPEI، شماره تلفنهای مخاطبان، آدرس MAC دستگاه، نام شبکههای موبایلی، پیشوندهای IMSI و نیز ESSID و BSSID شبکههای بیسیم بوده است.
علاوه بر آنچه گفته شد مور دریافته که سیستم عامل اکسیژن اواس، اطلاعات مربوط به زمان باز کردن و بستن اپلیکیشنها و اینکه چه بخشی از اپها توسط کاربر اجرا شده را جمعآوری میکند. آنطور که پیدا است دو اپلیکیشن مسئول جمعآوری و ارسال اطلاعات به دامین وان پلاس هستند: OnePlus Device Manager و OnePlus Device Manager Provider.
اگرچه مور این مشکلات را اوایل سالجاری با روش معمول با کمپانی وان پلاس در میان گذاشت تا پیشنهاداتی برای رفع آنها ارائه دهد، اما نهایتا ارتباط وی با شرکت نامبرده به طور کامل قطع شد.
اخیرا یکی از کاربران روشی کشف کرده که دارندگان گوشیهای هوشمند وان پلاس با استفاده از آن میتوانند بدون نیاز به روت کردن دستگاه خود، جلوی ارسال اطلاعات مورد بحث به سرورهای وان پلاس را بگیرند. به منظور غیرفعال کردن دائمی اپلیکیشن مورد اشاره، باید دستور زیر را در بخش adb command وارد کنید:
pm uninstall -k --user 0 pkg
شرکت وانپلاس تاکنون در این مورد هیچ پاسخی ارائه نکرده است، اما در حقیقت تلاش کرده تا این موضوع را از حالت عمومی شدن خارج سازد زیرا مشکل یاد شده قطعا بر وجههی برند نامبرده تاثیر منفی خواهد داشت.
منبع: زومیت
حالا به نظر میرسد شرکت وان پلاس نیز در این زمینه از اعتماد کاربران خود سوءاستفاده کرده است. موضوع ناراحت کننده در مورد وان پلاس این است که این کمپانی چینی قبلا از مشکل حریم شخصی کاربران اطلاع داشته است، زیرا سال گذشته کریستوفر مور، یکی از تحلیلگران امنیتی به این مورد پی برده بود که گوشی هوشمند وان پلاس ۲ دادهها را بدون هشدار دادن به کاربر به یک دامین HTTPS که به وان پلاس تعلق دارد، ارسال میکند.
مور پس از تحلیل دادههایی که از گوشی به دامین open.oneplus.net ارسال میشوند، به این نکته پی برده که این دادهها شامل اطلاعاتی در مورد نمایشگر، رویدادهای مربوط به باز کردن قفل دستگاه، ریبوتهای دستی، شمارهی سریال، IMPEI، شماره تلفنهای مخاطبان، آدرس MAC دستگاه، نام شبکههای موبایلی، پیشوندهای IMSI و نیز ESSID و BSSID شبکههای بیسیم بوده است.
علاوه بر آنچه گفته شد مور دریافته که سیستم عامل اکسیژن اواس، اطلاعات مربوط به زمان باز کردن و بستن اپلیکیشنها و اینکه چه بخشی از اپها توسط کاربر اجرا شده را جمعآوری میکند. آنطور که پیدا است دو اپلیکیشن مسئول جمعآوری و ارسال اطلاعات به دامین وان پلاس هستند: OnePlus Device Manager و OnePlus Device Manager Provider.
اگرچه مور این مشکلات را اوایل سالجاری با روش معمول با کمپانی وان پلاس در میان گذاشت تا پیشنهاداتی برای رفع آنها ارائه دهد، اما نهایتا ارتباط وی با شرکت نامبرده به طور کامل قطع شد.
اخیرا یکی از کاربران روشی کشف کرده که دارندگان گوشیهای هوشمند وان پلاس با استفاده از آن میتوانند بدون نیاز به روت کردن دستگاه خود، جلوی ارسال اطلاعات مورد بحث به سرورهای وان پلاس را بگیرند. به منظور غیرفعال کردن دائمی اپلیکیشن مورد اشاره، باید دستور زیر را در بخش adb command وارد کنید:
pm uninstall -k --user 0 pkg
شرکت وانپلاس تاکنون در این مورد هیچ پاسخی ارائه نکرده است، اما در حقیقت تلاش کرده تا این موضوع را از حالت عمومی شدن خارج سازد زیرا مشکل یاد شده قطعا بر وجههی برند نامبرده تاثیر منفی خواهد داشت.
منبع: زومیت