一加是在海外運營比較成功的國產手機品牌,硬件出色,系統(tǒng)軟件也頗有一套,粉絲眾多,不過據外媒報道,一加被發(fā)現暗地里大量搜集用戶手機信息。
軟件工程師Christopher Moore通過個人博客詳細介紹了他的這一發(fā)現。
在一次黑客挑戰(zhàn)賽中,他使用OWASP ZAP工具查看了一加2的網絡流量數據,包括發(fā)送和接收的,結果發(fā)現手機在頻繁連接open.oneplus.net。
進一步研究發(fā)現,這個域名屬于一加的亞馬遜AWS云服務,一加手機會頻繁向該域名發(fā)送數據,破解后顯示他的一加2在隨時報告自己鎖屏、解鎖、意外重啟等的時間戳信息。
反饋重啟信息也就罷了,你要知道我何時鎖屏、解鎖幾個意思?
迷茫之中,Christopher Moore繼續(xù)監(jiān)視這部一加2的網絡數據,結果有了更震驚的發(fā)現:IMEI設備識別碼、MAC地址、運營商、IMSI用戶識別碼、手機串號等等手機信息,甚至是每次打開一個應用的時間,都會報告給一加!
外媒就此聯(lián)系一加,后者迅速回應稱:“我們通過HTTPS協(xié)議向一臺亞馬遜服務器安全地發(fā)送兩個分析數據流。其一是用戶使用情況,便于根據用戶習慣,更精確地優(yōu)化軟件,可以在高級設置的加入用戶體驗計劃處關閉。其二是服務信息,便于提供更好的售后支持。”
不過對于“服務信息”的具體內容和是否能關閉,一加并未明確,同時也等于承認了的確在搜集用戶手機的信息。
推特用戶@JaCzekanski發(fā)現,可以通過ADB刪除一加設備管理器,就不會搜集發(fā)送數據了,但有可能會影響其他正常功能。
01月07日 18:14
