심천에 본사를 둔 중국 스마트폰 제조업체 OnePlus는 사용자 데이터를 비밀리에 수집하여 개인 서버로 보낸 혐의로 유죄 판결을 받았습니다. 별 것 아닌 것 같지만, 다른 모든 스마트폰 회사도 마찬가지입니다. 하지만 원플러스가 악명 높은 이유는 필요 이상으로 많은 사용자 데이터를 수집하고 있어 의혹과 문의가 더 많아졌다는 점이다.
Christopher Moore라는 보안 연구원이 자신의 웹사이트에 블로그를 게시하면서 이 모든 상황이 각광을 받았습니다. 블로그에서 그는 SANS Holiday Hack Challenge 2016을 완료하는 동안 OnePlus 2 전화에서 인터넷을 사용하는 동안 프록시를 추가해야 한다고 말했습니다. 이는 웹 애플리케이션 해킹을 위한 보안 도구인 OWASP ZAP을 통해 이루어졌습니다. 같은 과정에서 open.oneplus.net 도메인의 요청을 발견했습니다. 더 깊이 파고든 그는 곧 OnePlus 서버가 필요한 것보다 훨씬 더 많은 정보를 얻으려고 한다는 것을 깨달았습니다.
OnePlus에서 수집하는 데이터는 무엇입니까?
OnePlus가 수집하는 데이터는 단순히 사용자 ID를 추적하는 것 이상입니다. 거의 모든 스마트폰 회사가 따르는 일반적인 관행이지만 데이터는 장치의 향후 업데이트를 준비하는 데만 사용됩니다. 그러나 OnePlus가 수집하는 데이터는 버그 수정 및 분석에 필요한 것보다 훨씬 많습니다. Moore 씨에 따르면 수집된 데이터에는 장치의 일련 번호, mac 주소, 사용된 모바일 네트워크 이름, IMEI 번호가 포함됩니다.
기술 정보 외에도 기기가 잠금 및 잠금 해제, 기기에서 앱을 열고 닫을 때, 화면이 꺼져 있을 때와 같은 일반적인 정보를 보내는 기기도 발견되었습니다. 켜고 끕니다.
OnePlus는 무엇을 말해야 합니까?
공식 성명서에서 OnePlus는 데이터를 두 가지 다른 스트림으로 보낸다고 인정했습니다. 하나의 스트림은 사용자 행동에 따라 소프트웨어를 즉흥적으로 만드는 데 사용되고 다른 하나는 더 나은 판매 지원을 제공하기 위한 것입니다. 이 정보는 HTTPS를 통해 Amazon 서버로 안전하게 전송되므로 완전히 기밀입니다.
다음 읽을 내용: CES 2017에서 가장 유망한 가제트
또한 회사는 사용자가 설정>고급>사용자 경험 프로그램 가입으로 이동하여 언제든지 이 활동을 종료할 수 있다고 명시합니다. 그러나 그들은 여전히 많은 추가 정보가 필요한 확실한 이유를 제공하지 않았습니다. 이 완벽한 시나리오는 중국 스마트폰 제조사의 정당성에 다시 한 번 물음표를 던졌습니다.