雖然沒有在台灣販售,出身中國的 One Plus 手機在國際市場上銷售成果頗豐,但也惹出不少公關問題,包括之前的性別歧視促銷、風格怪異的廣告等,現在又被使用者發現私下蒐集使用者資料與行為,這下不曉得 One Plus 會怎麼收尾?
熱銷 One Plus 手機傳收集使用者資料,官方認了
One Plus 手機雖然是台灣大部分消費者相當陌生的中國品牌,但在國際市場上因為系統軟體與硬體配備出色打響名號,日前國外一位工程師卻發現 One Plus 手機暗地裡偷偷大量收集使用者手機資訊與操作行為。
這位名叫 Christopher Moore 的軟體工程師在他的部落格中將自己的發現全部披露出來。在一次駭客技術挑戰中,他利用 OWASP ZAP 工具查看 One Plus 2 包含發送語接收的網路流量數據,發現手機頻繁地連接 open.oneplus.net,在更進一步研究後發現此域名隸屬於 One Plus 的 Amazon AWS 雲端服務,而手機不斷向該域名傳送數據,破解後顯示他所觀察的這部 One Plus 2 手機隨時在向該域名報告自己鎖定、解鎖、意外重開等時間戳記。
Christopher Moore 繼續進一步監視活動後發現除了這些開關的數據外,包含 IMEI 手機識別碼、MAC位址、電信商、IMSI 用戶識別碼、手機號碼、無線網路 ESSID、BSSID,甚至包含每次開啟任意應用程式的時間都會回傳到 One Plus。
國外媒體 Android Authority 向 One Plus 提出疑問獲得的官方回應如下:「我們安全地將數據分析通過 HTTPS 傳輸到 Amazon 伺服器,第一個目的是用來進行分析,收集這些數據以便根據使用者行為更精確地進行軟體調整,這種傳輸活動可以透過 [ 設定 – > 進階 – > 加入用戶體驗程序 ] 中關閉,第二個目的是藉由收集設備資訊提供更好的售後服務。」
不管出發點是什麼, One Plus 未經使用者許可,也沒有知會使用者的狀態下進行這樣的資料收集就是侵犯每個使用者的隱私權,至於未來 One Plus 會有那些措施來彌補與改進就有待觀察了。
◎參考資料:Android Authority 、 Neowin 、 chrisdcmoore