OnePlus Kullanıcılardan Gizlice Veri Topluyor

Tüm OnePlus severler için korkunç bir haber !

Android işletim sisteminin özel sürümü olan OxygenOS’u çalıştıran OnePlus telefonu, kullanıcılarından gerektirdiğinden daha fazla veriyi gizlice toplamakta ve bunu Çin’e göndermektedir.

Güvenlik araştırmacısı Christopher Moore kişisel web sitesinde yayınladığı yeni bir blog yazısında, OxygenOS’un yerleşik analitik metninin kullanıcıların telemetri bilgilerini OnePlus sunucularına düzenli olarak gönderdiğini ortaya koydu. Ayrıca Shenzhen merkezli akıllı telefon üreticisi tarafından veri toplama uygulamasını da ayrıntılarıyla anlattı.

Temel telemetri aygıt verilerinin toplanması, her yazılım üreticisi ve aygıt üreticisinin yazılım sorunlarını tanımlama, analiz etme, düzeltme ve ürünlerinin kalitesini yükseltmeye yardımcı olması için alışılmış bir uygulamadır. Telefon üreticileri bu telemetri verileri ile cihazın performanslı veya hatasız çalışması için yazılım güncellemeleri hazırlamaktadır. OnePlus’ın temel telemetri aygıt verilerin yanı sıra; kullanıcı tanımlama bilgilerini de toplandığı tespit edildi.

Moore, OnePlus cihazının sunucularına hangi verileri gönderdiğini analiz etmek için ağ trafiğini kesmeye başlamış ve şirket tarafından toplanan verilerin aşağıdaki bilgileri içerdiğini bulmuş:

  • Kullanıcının telefon numarası
  • MAC adresleri
  • IMEI ve IMSI kodu
  • Mobil ağ (lar) adları
  • Kablosuz ağ ESSID ve BSSID
  • Aygıt seri numarası
  • Bir kullanıcı cihazı kilitler veya kilidini açtığında zaman damgası
  • Bir kullanıcı telefonundaki bir uygulamayı açıp kapattığında zaman damgası
  • Bir kullanıcı telefon ekranını açtığında veya kapattığında zaman damgası

Yukarıdaki bilgiler ile herhangi bir OnePlus kullanıcısını tanımlamanın yeterli olduğu açıktır.

Moore, “Vay canına, cihazımla ilgili biraz bilgi var, daha da fazlası doğrudan OnePlus ve diğer kuruluşlar tarafından bana bağlanabiliyor” dedi.

“Bu olay verileri, telefon sicil numaralarıyla damgalanmış uygulamalarda tetiklenen aktivitelerin zaman damgalarını içeriyor.”
Dahası, bu telemetri izleme davranışını devre dışı bırakmak için doğrudan bir seçenek mevcut değildir.

Aynı konu, geçen yıl başka bir güvenlik araştırmacısı ve yazılım mühendisi (çevrimiçi takma adı “Tux”) olan kişi tarafından Temmuz ayında OnePlus’a ve kamuya açıklandı; ancak sorun, OnePlus’ın yanı sıra diğerleri tarafından göz ardı edildi.

Moore da, bu konuyu OnePlus destek ekibine bildirdi; ancak ekip, şu ana kadar herhangi bir çözüm sağlamadı.

Bununla birlikte iyi bir haber de var; bir Android geliştiricisi olan Jakub Czekański bugün, akıllı telefonunuza kök salmadan telemetri izleme uygulamasını devre dışı bırakmak için kalıcı bir çözüm getirdi.

OnePlus cihazınızı USB hata ayıklama modunda bir bilgisayara doğrudan bağlayıp adb kabuğunu açın ve bu komutu girin
pm uninstall -k --user 0 net.oneplus.odm böylece OnePlus’ın aşırı veri toplama uygulamasından kurtulun.