نقض رعایت حریم خصوصی توسط  وان‌پلاس ؛ آیا اطلاعات شخصی کاربران در معرض خطر است؟
تینا پورشاهید
نویسنده:تینا پورشاهید
ارسال شده در:19 مهر 1396، 14:00

نقض رعایت حریم خصوصی توسط  وان‌پلاس ؛ آیا اطلاعات شخصی کاربران در معرض خطر است؟

در جهانی که حفظ حریم خصوصی یکی از موضوعات مورد توجه است، پس بسیاری از شرکت ها در تلاش هستند که وقتی محصول جدیدی را راه اندازی می کنند، این محصول آنقدر وضعیت شفاف و روشنی داشته باشد که وضعیت رعایت و حفظ حریم خصوصی در آن مشخص باشد.

اما  متاسفانه، در صنعت گوشی های هوشمند، حتی با وجود تمام توجه ها به موضوع حفظ حریم خصوصی، باز هم سوء استفاده هایی دیده می شود. مثلا گاها دیده شده است که برخی از شرکت های سازنده، اطلاعات شخصی  مشتریان خود را آرشیو می کنند که ناقض حریم خصوصی افراد است.

حریم خصوصی

خوب، به نظر می رسد که وان‌پلاس هم در چنین حوزه ای وارد شده و البته مجرم هم شناخته شده است. این چنین رویکردهایی منجر به صلب اعتماد  مشتریان شده و واقعا ناراحت کننده است. مساله این است که وقتی یک شرکت چینی از قبل با موضوع  حفظ حریم خصوصی آشنایی دارد و می داند که چه مواردی نقض حفظ حریم خصوصی می‌باشد ، نباید وارد آن حوزه ها شود. کریستوفر مور، پژوهشگر حوزه امنیت در سال گذشته، متوجه شد که گوشی هوشمند وان‌پلاس 2 ، داده هایی را به دامنه HTTPS متعلق به وان‌پلاس ، بدون رضایت کاربر ارسال می کند.

پس از تجزیه و تحلیل داده های تلفن همراه ارسال شده به دامنه open.oneplus.net ، مشخص شد که این  اطلاعات مربوط به صفحه نمایش، اطلاعاتی درباره باز کردن قفل گوشی،  شماره سریال، IMPEI، شماره تلفن، آدرس MAC، نام شبکه تلفن همراه،  IMSI ، و همچنین شبکه های بی سیم ESSID و BSSID به این مرکز ارسال شده بود و در آنجا ذخیره سازی می شد.

علاوه بر این، Moore نیز متوجه شد که  OxygenOS  نیز اطلاعات مربوط به زمان باز کردن و بستن برنامه ها را جمع آوری می کند و هم چنین سایر فعالیت های او را رصد می کند و اطلاعاتی در مورد آن جمع آوری می کند. ظاهرا، دو برنامه برای جمع آوری و ارسال اطلاعات شخصی در این مساله دخیل بوده اند : Device Manager و Provider Device Manager مربوط به وان‌پلاس.

اگر چه این فرد که محقق در زمینه امنیت است در اوایل سال جاری با وان‌پلاس تماس گرفت، وی مسیر معمول پیشنهادات عیب یابی را طی نمود ولی بعدا گویا این مسیر ارتباطی هم قطع شد و کسی پاسخگو نبود.

به تازگی، محقق دیگری  راهکارهایی را کشف کرده است که  کاربران وان‌پلاس را قادر می سازد تا OnePlus Analytics  را بدون نیاز به روت کردن دستگاه شان ، غیرفعال می کند. بنابراین، برای غیر فعال کردن این برنامه به صوت دائمی، باید از دستور adb استفاده کنید :  pm uninstall -k –user 0 pkg.

وان‌پلاس تا به حال به این اتهامات پاسخی نداده است، اما این واقعیت که این شرکت قصد داشته در مسیر نقض حریم خصوصی گام بردارد، مساله ای است که می تواند اعتبار این شرکت را به کلی خراب کند.

منبع : phonearena

 

برای آگاهی از آخرین مقالات مجله پلازا در کانال تلگرام ما عضو شوید t.me/plazamag عضویت در کانال تلگرام
دیــدگاههای کاربـــران
بارگذاری ...
دیدگاه خود را با ما به اشتراک بگذارید

نشانی ایمیل شما در مجله خبری پلازا منتشر نخواهد شد. بخش‌هایی که با علامت * مشخص شده اند اجباری هستند.

0/1500
captcha