Säkerhetsexpert slår larm

Oneplus samlar användardata utan medgivande

Den brittiske säkerhetsexperten Chris Moore uppger på sin blogg att kinesiska Oneplus har samlat data om sina användare utan att be om deras tillstånd. Informationen som inkluderar uppgifter som identifierar enheten har sedan skickats till en Amazon-webbserver.

Publicerad:

11 okt 2017 - 10:15

Uppdaterad:

11 okt 2017 - 17:11

Kinesiska Oneplus har en tendens att hamna i blåsväder stup i kvarten. Tidigare har man bland annat kritiserats för bristfällig support och fusk med benchmarktester. Och nu är det dags igen. Den här gången rör det användarnas integritet. Det är säkerhetsexperten Chris Moore som av en slump upptäckt domänen open.oneplus.net som används för att samla in information om användarnas enheter. Bland annat har man samlat in information om enheternas IMEI-nummer, serienummer, telefonnummer, MAC-adresser samt om vilka mobila nätverk de är uppkopplade mot. Även uppgifter om omstarter och app-användande har samlats in och skickats till en webbserver hos Amazon, uppger Moore. 

Går att stänga av

Datainsamlingen sker via Oneplus-enhetens Device Manager och kan faktiskt stängas av, även om det kräver lite specialkunskaper. Men det är ändå oroväckande att en Android-tillverkare väljer att samla in data utan att uttryckligen be användarna om lov. Oneplus menar att man använder den insamlade informationen för att kunna finjustera mjukvaran så att den passar användarnas beteendemönster. 

Oneplus svarar

I ett uttalande efter avslöjandet meddelar och medger Oneplus att man skickar två olika grupper av uppgifter över en säker uppkoppling till en server hos Amazon. Den första samlingen uppgifter innehåller statistik om hur teleofnen används och utnyttjas av oneplus för att utveckla sin mjukvara efter användarbetenndet. Det här kan man som användare avstå ifrån genom att gå in under Avancerat i teleofnens inställningsmeny. Den övriga information som skickas innehåller uppgifter om enheten och anävnds för att erbjuda bättre suppport. Oneplus poängterar också att ingen information delas med externa företag.

.

.

 

.