Tin xấu cho những ai thích OnePlus. Chiếc điện thoại OnePlus, chạy OxegenOS, phiên bản tùy biến của Android, đang thu thập nhiều dữ liệu của người dùng hơn mức cần thiết.
Một bài đăng trên blog mới đây của nhà nghiên cứu Christopher Moore đã đưa ra thông tin chi tiết về việc hãng sản xuất điện thoại ở Thâm Quyến, Trung Quốc thu thập dữ liệu, tiết lộ rằng công cụ tích hợp trên OxygenOS thường xuyên gửi dữ liệu về máy chu của OnePlus.
Thu thập dữ liệu cơ bản của thiết bị là việc các hãng sản xuất phần mềm, thiết bị vẫn làm để xác định, phân tích, sửa lỗi phần mềm, cải thiện chất lượng sản phẩm. Nhưng OnePlus lại thu thập cả thông tin về danh tính người dùng.
Moore bắt đầu bằng việc can thiệp vào traffic mạng để phân tích xem chiếc OnePlus của anh đang gửi dữ liệu gì về máy chủ. Kết quả là các dữ liệu này gồm:
- Số điện thoại
- Địa chỉ MAC
- Mã IMEI và IMSI
- Tên mạng di động
- ESSID và BSSID của mạng không dây
- Số serial của thiết bị
- Thời gian khi người dùng khóa, mở khóa thiết bị
- Thời gian khi người dùng mở, đóng ứng dụng trên thiết bị
- Thời gian khi người dùng bật, tắt điện thoại
Rõ ràng là những thông tin trên cũng đủ để xác định bất cứ người dùng OnePlus nào.
Điện thoại OnePlus từ nhà sản xuất Trung Quốc thu thập nhiều dữ liệu hơn bạn nghĩ
“Như vậy là quá nhiều thông tin về thiết bị, thậm chí nhiều trong số đó có thể trực tiếp dẫn tới chiếc OnePlus của tôi”, Moore nói. “Còn tệ hơn nữa khi những dữ liệu hoạt động có chứa thời gian hoạt động nào diễn ra trên ứng dụng nào, cùng với số serial của điện thoại”.
Ngoài ra, cũng không có lựa chọn trực tiếp nào để ngăn chặn hành vi thu thập dữ liệu này.
Vấn đề tương tự cũng được báo cáo tới OnePlus vào tháng 7 năm ngoái bởi một nhà nghiên cứu khác, với tên trực tuyến là Tux, nhưng đã bị OnePlus và nhiều người lờ đi. Moore cũng báo cáo vấn đề với nhóm hỗ trợ của OnePlus nhưng nhóm không đưa ra giải pháp nào, OnePlus hiện chưa có phản hồi nào.
Tin tốt là Jakub Czekanski, một nhà phát triển Android giới thiệu một giải pháp để tắt việc thu thập dữ liệu này mà không root thiết bị. Bạn có thể kết nối OnePlus với máy tính, chọn chế độ USB debugging, mở shell adb và điền lệnh pm uninstall -k --user 0 net.oneplus.odm để OnePlus thôi thu thập dữ liệu quá nhiều.