一加是在海外運營比較成功的國產(chǎn)手機品牌,硬件出色,系統(tǒng)軟件也頗有一套,粉絲眾多,不過據(jù)外媒報道,一加被發(fā)現(xiàn)暗地里大量搜集用戶手機信息。
軟件工程師Christopher Moore通過個人博客詳細(xì)介紹了他的這一發(fā)現(xiàn)。
在一次黑客挑戰(zhàn)賽中,他使用OWASP ZAP工具查看了一加2的網(wǎng)絡(luò)流量數(shù)據(jù),包括發(fā)送和接收的,結(jié)果發(fā)現(xiàn)手機在頻繁連接open.oneplus.net。
進一步研究發(fā)現(xiàn),這個域名屬于一加的亞馬遜AWS云服務(wù),一加手機會頻繁向該域名發(fā)送數(shù)據(jù),破解后顯示他的一加2在隨時報告自己鎖屏、解鎖、意外重啟等的時間戳信息。
反饋重啟信息也就罷了,你要知道我何時鎖屏、解鎖幾個意思?
迷茫之中,Christopher Moore繼續(xù)監(jiān)視這部一加2的網(wǎng)絡(luò)數(shù)據(jù),結(jié)果有了更震驚的發(fā)現(xiàn):IMEI設(shè)備識別碼、MAC地址、運營商、IMSI用戶識別碼、手機串號等等手機信息,甚至是每次打開一個應(yīng)用的時間,都會報告給一加!
外媒就此聯(lián)系一加,后者迅速回應(yīng)稱:“我們通過HTTPS協(xié)議向一臺亞馬遜服務(wù)器安全地發(fā)送兩個分析數(shù)據(jù)流。其一是用戶使用情況,便于根據(jù)用戶習(xí)慣,更精確地優(yōu)化軟件,可以在高級設(shè)置的加入用戶體驗計劃處關(guān)閉。其二是服務(wù)信息,便于提供更好的售后支持。”
不過對于“服務(wù)信息”的具體內(nèi)容和是否能關(guān)閉,一加并未明確,同時也等于承認(rèn)了的確在搜集用戶手機的信息。
推特用戶@JaCzekanski發(fā)現(xiàn),可以通過ADB刪除一加設(shè)備管理器,就不會搜集發(fā)送數(shù)據(jù)了,但有可能會影響其他正常功能。