Модифицированная версия операционной системы Android – OxygenOS (по умолчанию используется во всех смартфонах OnePlus) – отслеживает действия пользователей без анонимизации информации, что дает возможность привязать устройство к конкретному пользователю.
Исследователь информационной безопасности, известный как Tux, рассказал о фактах, указывающих о слежке еще в июле прошлого года, но тогда его сообщение осталось без внимания.
Механизм сбора информации в OxygenOS попал в центр внимания после публикации результатов исследования, проведенного британским ИБ-экспертом Кристофером Муром.
Мур выяснил, что OxygenOS осуществляет регулярную отправку собранной информации на серверы OnePlus. Это можно назвать нормальным явлением, так как сейчас практически все сервисы ведут сбор данных для того, чтобы анализировать рынок и выявлять ошибки в приложениях. Но обычно эти данные не включают в себя подробную информацию, которая позволит идентифицировать личность пользователя.
OnePlus не проводит анонимизацию пользовательских данных. Китайская компания собирает телефонные номера, идентификаторы IMEI и IMSI, серийные номера, MAC-адреса, а также сведения о мобильном операторе, состоянии батареи, длительности работы приложений, блокировке и отключении экрана.
Механизм сбора информации нельзя отключить в настройках телефона, но исследователь из Польши Якуб Чеканьски нашел способ, позволяющий отключать этот функционал, не имея суперпользовательских прав и не внося изменения в основные файлы операционной системы.
Для отключения сбора данных необходимо в настройках OnePlus активировать отладку посредством USB, подключить смартфон к компьютеру и с помощью Android Debug Bridge (adb) запустить на устройстве командную строку. В командной строке необходимо ввести команды: «adb start-server», «adb shell», и «pm uninstall -k --user 0 net.oneplus.odm».
