一加是在海外运营比较成功的国产手机品牌,硬件出色,系统软件也颇有一套,粉丝众多,不过据外媒报道,一加被发现暗地里大量搜集用户手机信息。
如果企业和开发者想知道哪些东西管用、哪些不管用,数据就会变得很重要,它们会收集用户使用硬件或者软件的数据,了解用户可能会碰到哪些问题、电池等组件有没有优化、功能是否正常。但是这些信息都是匿名的,而且不会收集用户的个人信息,只局限于机器本身的硬件信息。
这名软件工程师克里斯托夫·摩尔通过个人博客详细介绍了他的这一发现。 在一次黑客挑战赛中,他使用OWASP ZAP工具查看了一加2的网络流量数据,包括发送和接收的,结果发现手机在频繁连接open.oneplus.net。
进一步研究发现,这个域名属于一加的亚马逊AWS云服务,一加手机会频繁向该域名发送数据,破解后显示他的一加2在随时报告自己锁屏、解锁、意外重启等的时间戳信息。
迷茫之中,Christopher Moore继续监视这部一加2的网络数据,结果有了更震惊的发现:IMEI设备识别码、MAC地址、运营商、IMSI用户识别码、手机串号等等手机信息,甚至是每次打开一个应用的时间,都会报告给一加!
在这样的新闻出现之后,一加随即发布了相关声明,他们表示用户信息的传输是通过两方式进行的。第一种方式可以在设置中点击“加入我们的用户体验项目”就可以关闭,另外一种方式收集信息只是为了方便公司向用户提供更好的售后服务。
不过对于“服务信息”的具体内容和是否能关闭,一加并未明确,同时也等于承认了的确在搜集用户手机的信息。
