一加是在海外运营比较成功的国产手机品牌,硬件出色,系统软件也颇有一套,粉丝众多,不过据外媒报道,一加被发现暗地里大量搜集用户手机信息。
软件工程师Christopher Moore通过个人博客详细介绍了他的这一发现。
在一次黑客挑战赛中,他使用OWASP ZAP工具查看了一加2的网络流量数据,包括发送和接收的,结果发现手机在频繁连接open.oneplus.net。
进一步研究发现,这个域名属于一加的亚马逊AWS云服务,一加手机会频繁向该域名发送数据,破解后显示他的一加2在随时报告自己锁屏、解锁、意外重启等的时间戳信息。
反馈重启信息也就罢了,你要知道我何时锁屏、解锁几个意思?
迷茫之中,Christopher Moore继续监视这部一加2的网络数据,结果有了更震惊的发现:IMEI设备识别码、MAC地址、运营商、IMSI用户识别码、手机串号等等手机信息,甚至是每次打开一个应用的时间,都会报告给一加!
外媒就此联系一加,后者迅速回应称:“我们通过HTTPS协议向一台亚马逊服务器安全地发送两个分析数据流。其一是用户使用情况,便于根据用户习惯,更精确地优化软件,可以在高级设置的加入用户体验计划处关闭。其二是服务信息,便于提供更好的售后支持。”
不过对于“服务信息”的具体内容和是否能关闭,一加并未明确,同时也等于承认了的确在搜集用户手机的信息。
推特用户@JaCzekanski发现,可以通过ADB删除一加设备管理器,就不会搜集发送数据了,但有可能会影响其他正常功能。