OnePlus zbiera wiele danych o użytkownikach – jak temu zapobiec?

Łukasz Pająk Newsy 2017-10-10

Przypadkiem można odkryć wiele opcji w telefonie lub komputerze. Najczęściej dotyczy to dzieci, które bawiąc się naszym smartfonem potrafią włączyć funkcje, o których nam się nie śniło. W takich sytuacjach szybko okazuje się, że nie wiemy jak je wyłączyć. Znany scenariusz, prawda? W takim razie, co powiecie na udział w świątecznym konkursie „hackerskim”, podczas którego odkryliście, że producent Waszego smartfona pozwolił sobie na wysyłanie informacji o Was? To już nie jest codzienna sytuacja, chociaż efekt podobny.

W takiej sytuacji znalazł się Christopher Moore w 2016 roku, gdy rozwiązywał zadania z SANS Holiday Hack Challenge i musiał śledzić ruch sieciowy. Wtedy odkrył, że jego ówczesny smartfon – OnePlus 2 – zbiera i wysyła różne informacje na stronę open.oneplus.net. Po szczegółowej analizie okazało się, że firma dostaje takie dane jak:

  • IMEI,
  • model,
  • numery telefonów,
  • adresy MAC,
  • nazwy sieci komórkowych,
  • szczegóły prywatnych sieci bezprzewodowych,
  • dokładny czas otwarcia i zamknięcia kolejnych aplikacji,
  • polecenia wykonywane wewnątrz różnych programów.

Chris zapytał wprost OnePlus jak wyłączyć proces, który jest odpowiedzialny za wysyłanie danych (OnePlus Device Manager Provider). Odpowiedź działu technicznego nikogo nie zaskoczyła – w dużym uproszczeniu: „próbował Pan uruchomić telefon ponownie?”. Po ponad roku udało się znaleźć bardzo prosty sposób na wyłączenie śledzenia ruchów użytkowników smartfonów OnePlus. Oto odpowiedź Jakuba Czekańskiego:

Wystarczy zamienić pkg na net.oneplus.odm i uruchomić polecenie w terminalu ADB. Orderu „złotej łopaty” nie będziemy wręczać. Najważniejsze jest to, że powyższa metoda nie wymaga roota i każdy z dostępem do komputera może samemu pozbyć się szpiega z telefonu.





x