На днях Кристофер Мур (Christopher Moore) — эксперт, занимающийся вопросами цифровой безопасности, обвинил компанию OnePlus в сборе конфиденциальных данных своих клиентов.
Еще в прошлом году, в рамках мероприятия SANS Holiday Hack Challenge 2016, изучая данные о входящем и исходящем трафике смартфона OnePlus 2, он выяснил, что тот тайно передает огромное количество статистических данных компании-производителю на домен open.oneplus.net. Данные передавались в зашифрованном виде по протоколу HTTPS.
По словам эксперта данные включали в себя номера IMEI, MAC-адреса, номер телефона, серийные номера, имена мобильных сетей, префиксы IMSI и прочие. Кроме того, фирменная оболочка OxygenOS сохраняет информацию о названии и времени открытия приложений, а также других действиях пользователя.
Результаты своих исследований Мур отправил компании OnePlus, однако никаких ответных действий не последовало. Поэтому эксперт описал в своем блоге способы отключения части «следящих» функций.
На данный момент неизвестно, существует ли та же проблема в других моделях смартфонов OnePlus.