Подозрительную активность своего смартфона OnePlus 2 случайно обнаружил британский программист Кристофер Мур (Christopher Moore). В своем блоге он подробно описал процесс анализа информации, которую гаджет передавал на серверы компании-производителя.

По словам специалиста, его заинтересовал регулярный интернет-трафик со смартфона на хост open.oneplus.net. Используя специальное приложение OWASP ZAP, дающее возможность получить исчерпывающие данные о работе любой программы, Мур выяснил неожиданные подробности о работе мобильного устройства.

Данные передаются через HTTPS в домен, которым владеет компания OnePlus. Уже при беглом анализе выяснилось, что смартфон отправляет информацию о внезапных перезагрузках устройства и о включении или отключении дисплея. Мур признал, что как разработчик понимает необходимость сбора данных об аварийном ребуте смартфона, но его шокировал тот факт, что OnePlus 2 не просто передает данные для статистического анализа — он отправляет подробную информацию о конкретном устройстве. Именно так: смартфон в фоновом режиме, не уведомляя пользователя, передает номер телефона, IMEI, MAC-адрес, имя сотовой сети, серийный номер устройства и ряд других данных.

Непонятно, с какой целью смартфон собирает также данные об используемых приложениях. Хуже всего, что в отправляемых отчетах содержатся не только данные о продолжительности сессии, но и о конкретных действиях, выполненных пользователем в приложении. При этом Мур подчеркивает, что устройство он приобрел у официального поставщика.

Переговоры с представителями OnePlus в Twitter не привели к какому-либо результату. Оказалось, что сотрудники компании были осведомлены о существующем сборе данных по меньшей мере с июля 2016 года, когда аналогичный вопрос в Twitter им задал другой пользователь, @__Tux.

Кристофер Мур выяснил, что сбор данных осуществляет системное приложение OnePlus Device Manager, которое нельзя полностью удалить со смартфона. Пользователи могут отключать его принудительно каждый раз после перезагрузки устройства. Другой программист, известный в Twitter под ником @JaCzekanski, предлагает подключить смартфон к компьютеру через USB, запустить отладку Android и ввести в командную строку: pmuninstall -k –user 0 net.oneplus.odm. По его словам, таким образом приложение можно отключить навсегда без получения root-доступа.

Категории: Аналитика, Кибероборона