OnePlus zbiera wiele danych o użytkownikach – jak temu zapobiec?

mm Łukasz Pająk Newsy 2017-10-10

Przypadkiem można odkryć wiele opcji w telefonie lub komputerze. Najczęściej dotyczy to dzieci, które bawiąc się naszym smartfonem potrafią włączyć funkcje, o których nam się nie śniło. W takich sytuacjach szybko okazuje się, że nie wiemy jak je wyłączyć. Znany scenariusz, prawda? W takim razie, co powiecie na udział w świątecznym konkursie „hackerskim”, podczas którego odkryliście, że producent Waszego smartfona pozwolił sobie na wysyłanie informacji o Was? To już nie jest codzienna sytuacja, chociaż efekt podobny.

W takiej sytuacji znalazł się Christopher Moore w 2016 roku, gdy rozwiązywał zadania z SANS Holiday Hack Challenge i musiał śledzić ruch sieciowy. Wtedy odkrył, że jego ówczesny smartfon – OnePlus 2 – zbiera i wysyła różne informacje na stronę open.oneplus.net. Po szczegółowej analizie okazało się, że firma dostaje takie dane jak:

  • IMEI,
  • model,
  • numery telefonów,
  • adresy MAC,
  • nazwy sieci komórkowych,
  • szczegóły prywatnych sieci bezprzewodowych,
  • dokładny czas otwarcia i zamknięcia kolejnych aplikacji,
  • polecenia wykonywane wewnątrz różnych programów.

Chris zapytał wprost OnePlus jak wyłączyć proces, który jest odpowiedzialny za wysyłanie danych (OnePlus Device Manager Provider). Odpowiedź działu technicznego nikogo nie zaskoczyła – w dużym uproszczeniu: „próbował Pan uruchomić telefon ponownie?”. Po ponad roku udało się znaleźć bardzo prosty sposób na wyłączenie śledzenia ruchów użytkowników smartfonów OnePlus. Oto odpowiedź Jakuba Czekańskiego:

Wystarczy zamienić pkg na net.oneplus.odm i uruchomić polecenie w terminalu ADB. Orderu „złotej łopaty” nie będziemy wręczać. Najważniejsze jest to, że powyższa metoda nie wymaga roota i każdy z dostępem do komputera może samemu pozbyć się szpiega z telefonu.



  • Hijinx

    Ach ten darmowy Android i super telefony chińskich producentów…..no ale to przecież nic. Ważne że glupkowaci użytkownicy mają dużo glupkowatych aplikacji na swoje androidowe smartfonu:-(

  • Marucins

    można prosić jaśniej co trzeba zrobić?

  • stark2991

    Ponoć jest taka opcja jak „User Experience Program”, która prawdopodobnie za to wysyłanie odpowiada. Więc nie do końca to tak, że coś się dzieje bez wiedzy użytkownika. Chyba każdy się spotkał z podobnym przełącznikiem w wielu aplikacjach, zwłaszcza darmowych – wysyłaj anonimowe dane. Takie rzeczy są opisane w polityce prywatności, tyle że nikt tego nie czyta. A okazuje się że samo Google zbiera na Pixelach całkiem podobną paczkę danych. Czy ktoś jest zdziwiony? Ciężko obecnie znaleźć smartfon, który nic nigdzie nie wysyła. Nawet custom ROMy to robią.

  • bartolinio

    a jak to zrobić bezpośrednio z telefonu jak ma się root’a? wywalić aplikację „net.oneplus.odm” tylko jak się ona „normalnie” nazywa? 🙂

    • Łukasz Pająk

      Nie pamiętam teraz nazwy apki, ale była jedna, która pozwalała na odinstalowywanie programów systemowych.