Manu Pitkänen
11. lokakuuta, 2017 10:45
OnePlussasta on tullut todellinen hitti niin Suomessa kuin muuallakin maailmaa. Ensin siitä kiinnostuivat edistyneemmät käyttäjät ja puhelimen tultua Suomessa esimerkiksi Elisan valikoimiin, on se kahminut asiakaskuntaa myös tavanomaisemmasta käyttäjäkunnasta. Puhelimen tekniset ominaisuudet ja edullinen hinta ovat varsin houkuttavat ostamaan juuri OnePlussan.
Kiinalaisen OnePlussan omistajia voi kuitenkin harmittaa ohjelmistoinsinööri Christopher Mooren tekemä tuore havainto: OnePlussan puhelimet lähettävät yhtiölle yleisiä tietoja laitteiden käytöstä ja näiden lisäksi myös yksilöiviä tietoja, kuten laitteen IMEI-numeron, puhelinnumeron, verkkolaitteen MAC-osoitteen, Wi-Fi-yhteyden tiedot sekä IMSI-tietoja.
Moore sai selville tietojen lähettämisen seuraamalla OnePlus 2 -puhelimensa dataliikennettä OWASP ZAP -tietoturvaohjelmiston avulla. Puhelin lähettää OnePlussalle yleisiä käyttötietoja, kuten milloin puhelin on lukittu ja milloin lukitus avataan sekä milloin puhelin sammuu odottomattomasti.
OnePlussan mukaan yleisten tietojen lähettämisen voi estää Asetusten kautta (Settings -> Advanced -> Join user experience program). Yksilöivien tietojen lähettämistä ei voi muuttaa yksinkertaisella asetusmuutoksella, mutta kohun nousun jälkeen on selvinnyt tämänkin olevan mahdollista osaavissa käsissä Android Debug Bridgen avulla (adb).
Lisätietoa aiheesta löytyy Mooren blogikirjoituksesta.