Компанию OnePlus обвинили в сборе огромного массива статистических данных с Android-смартфонов. Информация, которая передавалась на удаленные серверы, включала номера IMEI и MAC-адреса, названия мобильных сетей, серийные номера, а также префиксы IMSI (индивидуальный номер абонента), по которым может быть установлена личность владельца устройства.
Неправомерный сбор данных заметил инженер Кристофер Мур, изучая входящий и исходящий интернет-трафик со смартфона OnePlus 2. Эксперт выяснил, что его аппарат регулярно подключался к AWS-серверу open.oneplus.net и отсылал большие объемы информации. Данные передавались в зашифрованном виде по протоколу HTTPS.
Воспользовавшись ключом аутентификации на своем устройстве, Мур смог расшифровать содержимое пакетов. Как оказалось, OnePlus 2 передавал не только личные данные, позволяющие идентифицировать пользователя, но и сведения о блокировке, разблокировке и внезапной перезагрузке смартфона.
В комментарии сайту Android Police представители OnePlus заявили, что компания "надежно передает аналитику двумя разными потоками через HTTPS на сервер Amazon". Первый поток включает статистику об использовании, позволяющая "точнее настроить наш софт в соответствии с поведением пользователя". Эту функцию можно отключить, зайдя в "Настройки" -> "Дополнительно" -> "Присоединиться к пользовательской программе". Второй поток включает "информацию об устройстве, которую мы собираем, чтобы обеспечить лучшую послепродажную поддержку", объяснили в OnePlus.
Источник: Android Police
