심천에 본사를 둔 중국 스마트폰 제조업체 OnePlus가 사용자 데이터를 비밀리에 수집하여 개인 서버로 보낸 혐의로 유죄 판결을 받았습니다. 별것 아닌 것처럼 들리겠지만, 다른 모든 스마트폰 회사도 마찬가지입니다. 그러나 OnePlus가 악명 높은 이유는 필요한 것보다 훨씬 많은 사용자 데이터를 수집하고 있기 때문이며, 이로 인해 더 많은 의혹과 문의가 이어졌습니다.
이 모든 상황은 보안 연구원인 Christopher Moore가 게시한 글로 주목을 받았습니다. 그의 웹사이트에 있는 블로그. 그의 블로그에서 그는 SANS Holiday Hack Challenge 2016을 완료하는 동안 OnePlus 2 휴대폰에서 인터넷을 사용하는 동안 프록시를 추가해야 했다고 밝혔습니다. 이는 웹 애플리케이션 해킹 보안 도구인 OWASP ZAP을 통해 이뤄졌다. 같은 과정에서 그는 open.oneplus.net 도메인에서 요청을 발견했습니다. 그는 더 깊이 들어가면서 OnePlus 서버가 필요한 것보다 훨씬 더 많은 정보를 얻으려고 노력하고 있다는 사실을 곧 깨달았습니다.
필독 사항: 기대에 미치지 못한 9가지 가젯
OnePlus는 어떤 데이터를 수집합니까?
OnePlus가 수집하는 데이터는 단순히 사용자 신원을 추적하는 것 이상입니다. 거의 모든 스마트폰 회사에서 따르는 일반적인 관행이지만, 데이터는 기기의 향후 업데이트를 준비하는 데에만 사용됩니다. 그러나 OnePlus가 수집하는 데이터는 버그 수정 및 분석에 필요한 것보다 훨씬 많습니다. 무어 씨에 따르면 수집된 데이터에는 기기의 일련번호, MAC 주소, 사용된 모바일 네트워크 이름, IMEI 번호 등이 포함됩니다.
기기는 기술 정보 외에도 다음과 같은 일반 정보도 전송하는 것으로 밝혀졌습니다. 휴대폰이 잠기거나 잠금 해제될 때, 기기에서 앱이 열리거나 닫힐 때, 화면이 켜지고 꺼질 때.
OnePlus는 무엇을 말해야 합니까?
그들의 공식 성명서 OnePlus는 두 가지 다른 스트림으로 데이터를 전송한다고 인정했습니다. 한 스트림은 사용자 행동에 따라 소프트웨어를 즉석에서 만드는 데 사용되고 다른 스트림은 더 나은 판매 지원을 제공하기 위한 것입니다. 이 정보는 HTTPS를 통해 Amazon 서버로 안전하게 전송되므로 완전히 기밀입니다.
또한 회사는 사용자가 언제든지 설정>고급>사용자 경험 프로그램 참여로 이동하여 이 활동을 종료할 수 있다고 명시합니다. 그러나 그들은 여전히 그렇게 많은 추가 정보가 필요한 확실한 이유를 제시하지 못했습니다. 이 완전한 시나리오는 중국 스마트폰의 정당성에 대해 다시 한 번 물음표를 제기했습니다. 휴대전화 제조사.
읽기: 0
