Przypadkiem można odkryć wiele opcji w telefonie lub komputerze. Najczęściej dotyczy to dzieci, które bawiąc się naszym smartfonem potrafią włączyć funkcje, o których nam się nie śniło. W takich sytuacjach szybko okazuje się, że nie wiemy jak je wyłączyć. Znany scenariusz, prawda? W takim razie, co powiecie na udział w świątecznym konkursie „hackerskim”, podczas którego odkryliście, że producent Waszego smartfona pozwolił sobie na wysyłanie informacji o Was? To już nie jest codzienna sytuacja, chociaż efekt podobny.
W takiej sytuacji znalazł się Christopher Moore w 2016 roku, gdy rozwiązywał zadania z SANS Holiday Hack Challenge i musiał śledzić ruch sieciowy. Wtedy odkrył, że jego ówczesny smartfon – OnePlus 2 – zbiera i wysyła różne informacje na stronę open.oneplus.net. Po szczegółowej analizie okazało się, że firma dostaje takie dane jak:
- IMEI,
- model,
- numery telefonów,
- adresy MAC,
- nazwy sieci komórkowych,
- szczegóły prywatnych sieci bezprzewodowych,
- dokładny czas otwarcia i zamknięcia kolejnych aplikacji,
- polecenia wykonywane wewnątrz różnych programów.
Chris zapytał wprost OnePlus jak wyłączyć proces, który jest odpowiedzialny za wysyłanie danych (OnePlus Device Manager Provider). Odpowiedź działu technicznego nikogo nie zaskoczyła – w dużym uproszczeniu: „próbował Pan uruchomić telefon ponownie?”. Po ponad roku udało się znaleźć bardzo prosty sposób na wyłączenie śledzenia ruchów użytkowników smartfonów OnePlus. Oto odpowiedź Jakuba Czekańskiego:
@chrisdcmoore I’ve read your article about OnePlus Analytics. Actually, you can disable it permanently: pm uninstall -k –user 0 pkg
— Jakub Czekański (@JaCzekanski) October 10, 2017
Wystarczy zamienić pkg na net.oneplus.odm i uruchomić polecenie w terminalu ADB. Orderu „złotej łopaty” nie będziemy wręczać. Najważniejsze jest to, że powyższa metoda nie wymaga roota i każdy z dostępem do komputera może samemu pozbyć się szpiega z telefonu.