Trang chủ Security

OnePlus bí mật thu thập dữ liệu người dùng

OnePlus bí mật thu thập dữ liệu người dùng

Đây có thể là một thông tin không vui cho tất cả những người yêu thích điện thoại thông minh OnePlus. Mới đây, chuyên gia bảo mật đã phát hiện ra rằng điện thoại OnePlus chạy hệ điều hành OxygenOS – một dạng phiên bản hệ điều hành tùy chỉnh từ hệ điều hành Android đang bí mật thu thập dữ liệu người dùng.

Chuyên gia bảo mật Christopher Moore đã công bố thông tin chi tiết trên trang cá nhân của mình về quá trình nghiên cứu tình hình thực tiễn việc thu thập dữ liệu của nhà sản xuất điện thoại thông minh Shenzhen có trụ sở tại Thâm Quyến. Cristopher Moore cho rằng hệ điều hành OxygenOS tích hợp trong điện thoại OnePlus thường xuyên gửi dữ liệu của người sử dụng tới những máy chủ của OnePlus.

Việc thu thập dữ liệu trên thiết bị sử dụng là công việc bình thưởng được các nhà sản xuất sử dụng để đánh giá, phân tích, phát triển và sửa chữa những lỗi phần mềm nhằm cung cấp cho người dùng những trải nghiệm tốt nhất. Tuy nhiên, ngoài việc thu thập những dữ liệu thông thường, OnePlus còn thực hiện thu thập những dữ liệu nhạy cảm có thể cung cấp khả năng định danh người dùng đã đẩy người dùng vào nguy cơ rủi ro bị xâm phạm tính riêng tư.

Qua quá trình phân tích đường truyền dữ liệu của thiết bị OnePlus gửi tới cho máy chủ, security expert Christopher Moore đã phát hiện ra những dữ liệu nhạy cảm được OnePlus thu thập bao gồm:

  •        Số điện thoại người dùng
  •        Địa chỉ MAC
  •        Số IMEI và IMSI
  •        Tên dịch vụ di động sử dụng
  •        ESSID và BSSID  mạng không dây
  •        Số Serial của thiết bị
  •        Thời gian khi người dùng mở và khóa thiết bị
  •        Thời gian khi người dùng mở và đóng ứng dụng trên thiết bị
  •        Thời gian khi người dùng bất và tắt màn hình

Với những thông tin thu thập được ở trên, Christopher Moore tin rằng OnePlus đã có đầy dủ thông tin để xác định bất cứ khách hàng nào sử dụng thiết bị OnePlus. Không những thế, hành vi sử dụng thiết bị cũng được thu thập dẫn tới việc tính riêng tư của người dùng bị xâm phạm một cách nghiêm trọng. Mặc dù vậy, trên thiết bị Oneplus không có một tùy chọn thiết lập cấu hình có sẵn nào để ngăn chặn nhà sản xuất thu thập dữ liệu của người dùng.

Đặc biệt, những vấn đề tương tự trên thiết bị OnePlus cũng đã đươc nhiều chuyên gia bảo mật và phát triển phần mềm cảnh báo từ tháng 7 nằm ngoái nhưng nhà sản xuất OnePlus đã bỏ qua vấn đề này. Mới đây, Christopher Moore tiếp tục báo cáo vấn đề này với đội ngũ hỗ trợ của OnePlus, tuy nhiên nhóm nghiên cứu OnPlus vẫn chưa cung cấp bất kỳ giải pháp nào để giải quyết.

May mắn thay, chuyên gia phát triển phần mềm Android Czekanski đã đưa ra một giải pháp ngăn chặn Oneplus thu thập người dùng vĩnh viễn mà không cần phải root thiết bị Android của người dùng. Người dùng có thể kết nối trực tiếp thiết bị OnePlus trong chế độ USB debug với máy tính, mở trình giao tiếp adb và nhập lệnh sau: “pm uninstall –k –user 0 net.oneplus.odm”. Lệnh này có tác dụng loại bỏ quá trình thu thập dữ liệu của OnePlus.

>> Tìm hiểu thêm: Linux Subsystem trên Windows 10 cho phép các phần mềm độc hại trở nên hoàn toàn không thể phát hiện