Laut einer Mitteilung des britischen Sicherheitsforschers Christopher Moore erhebt die Software des Smartphones vom chinesischen Anbieters OnePlus verschiedene Telemetriedaten der User. Allerdings werden diese nicht anonymisiert, wie es gewöhnlich üblich wäre.
Wie eine aktuelle Analyse Christopher Moores zeigt, sendet das Betriebssystem OxygenOS von OnePlus solche sensiblen Nutzerdaten an Server nach China, wie den zeitlichen Verlauf der Bildschirmaktivitäten, die Nutzung einzelner Apps, die Namen geöffneter Apps, Daten dazu, wann bestimmte Apps geöffnet und wieder geschlossen wurden, den Akku-Füllstand, sowie auch Zeitstempel zur Aktivierung des Gerätes. Verbunden sind diese Angaben dann jeweils mit MAC-Adressen, IMEI- und IMSI-Codes, den Namen der genutzten WLANs und der Telefonnummer, die mit dem Smartphones verbunden ist. Anhand dieser Informationen kann man ein exaktes Aktivitätsprofil der User erstellen. Weder ahnten die Nutzer etwas davon, noch konnten sie dagegen Widerspruch einlegen.
Bekannt geworden ist das Senden von Daten zwar auch bei anderen Systemen, der Unterschied zeigt sich in dem Fall aber darin, dass hier die Daten auch Rückschlüsse auf die Identität des Anwenders zulassen, da sie immer in Kombination mit der Seriennummer des Geräts versendet werden. So sind die übermittelten Informationen nicht anonym. Auf Nachfrage von AndroidAuthority gab OnePlus bekannt, man sammle die Daten nur zu diesen Zweck, um mehr Informationen zum Verhalten der User zu haben, sodass man diesen ein besseres Nutzererlebnis ermöglichen könne.
Will der Nutzer die Datenübertragung unterbinden, so ist das nur mit einigem Aufwand möglich. Das OnePlus-Smartphone muss zu diesem Zweck in einen Debugging-Modus versetzt werden. Über Android Debug Bridge und eine USB-Kabelverbindung wird ein Terminal auf dem PC zugänglich gemacht, von dem aus es dann über den Befehl pm uninstall -k –user 0 net.oneplus.odm möglich wird, die Deinstallation des entsprechenden Moduls, der Device Manager App von Oneplus, vorzunehmen.
Diese Mitteilung verursachte einigen Wirbel, sodass der Mitgründer Carl Pei von Oneplus im offiziellen OnePlus-Forum in einem Statement bekannt gab, dass ab Ende Oktober bei der Einrichtung von Oxygen OS eine Opt-out-Möglichkeit, nämlich die Option „User Experience Program“, angeboten werden soll. Zudem wird auf eine Erhebung von Telefonnummern, Mac-Adressen und WLAN-Informationen künftig verzichtet. So wäre ein Opt-out schon jetzt zu nutzen gewesen, nur eben in den „Erweiterten Einstellungen“ unter dem Punkt „Join user experience program“, sehr versteckt. Wer das Opt-out bereits einsetzt, dessen Daten würden nicht mit den Geräteinformationen verknüpft. Der Mitarbeiter versichert weiterhin, dass Oneplus alle gesammelten Daten sicher überträgt und nicht mit Dritten teilt. So würden die Nutzungsdaten und die Geräteinformationen in zwei verschiedenen Paketen jeweils „sicher“ übertragen werden. Außerdem ließe man den Usern die Wahl, ob sie an einer Datenauswertung teilnehmen möchten oder nicht.
Quelle; tarnkappe
Wie eine aktuelle Analyse Christopher Moores zeigt, sendet das Betriebssystem OxygenOS von OnePlus solche sensiblen Nutzerdaten an Server nach China, wie den zeitlichen Verlauf der Bildschirmaktivitäten, die Nutzung einzelner Apps, die Namen geöffneter Apps, Daten dazu, wann bestimmte Apps geöffnet und wieder geschlossen wurden, den Akku-Füllstand, sowie auch Zeitstempel zur Aktivierung des Gerätes. Verbunden sind diese Angaben dann jeweils mit MAC-Adressen, IMEI- und IMSI-Codes, den Namen der genutzten WLANs und der Telefonnummer, die mit dem Smartphones verbunden ist. Anhand dieser Informationen kann man ein exaktes Aktivitätsprofil der User erstellen. Weder ahnten die Nutzer etwas davon, noch konnten sie dagegen Widerspruch einlegen.
Bekannt geworden ist das Senden von Daten zwar auch bei anderen Systemen, der Unterschied zeigt sich in dem Fall aber darin, dass hier die Daten auch Rückschlüsse auf die Identität des Anwenders zulassen, da sie immer in Kombination mit der Seriennummer des Geräts versendet werden. So sind die übermittelten Informationen nicht anonym. Auf Nachfrage von AndroidAuthority gab OnePlus bekannt, man sammle die Daten nur zu diesen Zweck, um mehr Informationen zum Verhalten der User zu haben, sodass man diesen ein besseres Nutzererlebnis ermöglichen könne.
Will der Nutzer die Datenübertragung unterbinden, so ist das nur mit einigem Aufwand möglich. Das OnePlus-Smartphone muss zu diesem Zweck in einen Debugging-Modus versetzt werden. Über Android Debug Bridge und eine USB-Kabelverbindung wird ein Terminal auf dem PC zugänglich gemacht, von dem aus es dann über den Befehl pm uninstall -k –user 0 net.oneplus.odm möglich wird, die Deinstallation des entsprechenden Moduls, der Device Manager App von Oneplus, vorzunehmen.
Diese Mitteilung verursachte einigen Wirbel, sodass der Mitgründer Carl Pei von Oneplus im offiziellen OnePlus-Forum in einem Statement bekannt gab, dass ab Ende Oktober bei der Einrichtung von Oxygen OS eine Opt-out-Möglichkeit, nämlich die Option „User Experience Program“, angeboten werden soll. Zudem wird auf eine Erhebung von Telefonnummern, Mac-Adressen und WLAN-Informationen künftig verzichtet. So wäre ein Opt-out schon jetzt zu nutzen gewesen, nur eben in den „Erweiterten Einstellungen“ unter dem Punkt „Join user experience program“, sehr versteckt. Wer das Opt-out bereits einsetzt, dessen Daten würden nicht mit den Geräteinformationen verknüpft. Der Mitarbeiter versichert weiterhin, dass Oneplus alle gesammelten Daten sicher überträgt und nicht mit Dritten teilt. So würden die Nutzungsdaten und die Geräteinformationen in zwei verschiedenen Paketen jeweils „sicher“ übertragen werden. Außerdem ließe man den Usern die Wahl, ob sie an einer Datenauswertung teilnehmen möchten oder nicht.
Du musst Regestriert sein, um das angehängte Bild zusehen.
Quelle; tarnkappe
Anhänge
Du musst angemeldet sein, um die Anhangsliste zu sehen.
