文|左远良
近日,一篇来自英国科技安全领域的知名博主克里斯·摩尔(Chris Moore)的文章引起了媒体关注。
该文章的主要内容是指,一加手机 2 在未经用户允许的情况下收集用户隐私。起初,克里斯·摩尔在自己的一加手机2上部署了一个安全工具,结果这个工具发现了open.oneplus.net的流量请求,它会把数据流量引到美国亚马逊AWS服务器上。随后他进行深入调查后发现,几乎所有一加手机都有擅自上传用户手机数据的行为,而且这些数据具体到IMEI串码、MAC地址、移动网络名称、WiFi SSID和手机序列号。
除此之外,克里斯·摩尔还发现用户的充电、重启、锁屏、以及当App打开或关闭时,带有他设备序列号的时间戳同样会被发送。这意味着,他使用的一加手机正在收集包括手机序列号的多种数据信息,并通过“OnePlus System Service”的系统应用上传。
为此,摩尔还询问一加手机如何禁用数据收集功能,一加手机给出的解决方案是清除缓存并恢复出厂设置。很明显,这个方案并没有什么效果,一些网友建议摩尔到论坛上找找答案。因为这个应用是手机系统的一部分,不能彻底关闭,但是它可以在每次重启手机时只能靠手动禁用。
然后最近有位大神贾科布(Jakub Czankanski)通过推特告诉摩尔,尽管上传服务是OnePlus设备的系统服务,但是可以通过ADB或通过运行以下命令:pm uninstall -k -user 0 pkg替换net.oneplus.odm的pkg来实现永久禁用。因此,外媒对此事件进行报道,并向一加手机官方需求回应。
外媒Android authority表示,一加官方对此并未由足够重视,提出意见后官方表示这是为了提供更好的数据服务。此前一加手机就数据收集问题曾发表过一份声明,内容如下:
“我们通过HTTPS将两种不同的数据流安全地传输到Amazon(亚马逊)服务器。第一种数据流是使用情况分析,我们收集它是为了根据用户行为更精准地调整我们的软件。这部分可以通过“设置”->“高级”->“加入用户体验计划”来设置是否启用。第二种数据流是设备信息,我们收集它是为了更好地提供售后支持。”
但外媒认为,一加在过去一两年间出现问题,面临用户的严厉批评时,并没有提供足够的设备支持,这并不是秘密。例如在OnePlus 5推出后,随之发生了许多负面的新闻,其中包括基准操作,显示屏倒装的错误,更为重要的是有用户表示还无法在紧急情况下拨打911。这一次这家来自中国科技公司似乎再次陷入困境,认为OnePlus真的应该花时间来解释一下自己。
外媒对此评价:让人感到讽刺的是,OnePlus正是由于缺乏售后支持,让许多用户感到愤怒和沮丧。现在,他们未经授权地收集数据,这种做法正在破坏用户的隐私,还试图证明这是为了提供更好的售后服务。
事实上,除了一加手机之外,许多手机厂商都在收集用户数据信息,这不是一个特例。例如此前,苹果在官网发布了一份白皮书,详细解答了苹果在数据收集问题上所采取的措施。魅族One Mind产品负责人也表示,数据安全很大程度上取决于企业管控。
现在,用户数据信息的安全问题已经得到厂商以及用户的重视,这对于用户来说非常重要。“让用户选择是否上传数据,上传哪些数据”是由企业来决定,只不过目前还没有一套相应的标准来约束,只能依靠手机厂商和第三方App开发者自觉地采取措施,用户想凭借一己之力完全切断这种联系是不可能做到的。
对于手机安全问题你有什么看法?手机厂商擅自收集用户数据是否构成侵犯隐私?欢迎留言吐槽。返回搜狐,查看更多
责任编辑:
