OnePlus sammelt massenhaft Nutzerdaten

in #deutsch7 years ago

Es ist heutzutage nicht unüblich Nutzungsdaten von Apps, Geräten, Autos etc. zu sammeln um die Produkte und letztendlich auch die Nutzererfahrung im Umgang mit den Produkten zu verbessern. Google, Apple, Microsoft, Amazon - alle tun es und sagen es dem Nutzer auch. Die Geschichte sieht jedoch komplett anders aus, wenn man Daten sammelt, ohne dass der Nutzer davon weiß. Genau das macht scheinbar OnePlus auf seinen Smartphones

OnePlus, OnePlus 2, Daten, Nutzerdaten, Sicherheit, Datenschutz

Die folgende Nachricht verbreitete sich gestern im Netz wie ein Lauffeuer und wird OnePlus ordentlich Vertrauen beim Anwender kosten. Christopher Moore hat auf seinem Blog erklärt, dass er mehr oder weniger zufällig bei der Entwicklung auf einen Datentransfer zu open.oneplus.net gestoßen ist, der von seinem Telefon (OnePlus 2) durchgeführt wurde. Als er die Sache näher untersuchte wurde das Ganze wirklich beängstigend, denn das Smartphone übertrug per OnePlus Device Manager innerhalb von 10 Stunden ganze 16 MegaByte an Daten. Dazu gehörten bspw. Akkustände, Android Version, Mobilfunksignal, IMEI, Seriennummern, WLAN Adressen / SSIDs, Mac Adressen, welche Apps ihr öffnet und schließt und sogar welche Aktivitäten ihr innerhalb der Apps ausführt. Folgende Methoden sind die Übeltäter innerhalb des OneplusAnalyticsJobService:

.method public static encodeToBase64(Ljava/lang/String;)Ljava/lang/String; .method public static getAndroidVersion()Ljava/lang/String; .method public static getBSSID(Landroid/content/Context;)Ljava/lang/String; .method public static getBatteryLevel(Landroid/content/Context;)F .method public static getBatteryStatus(Landroid/content/Context;)Ljava/lang/String; .method public static getBrandName()Ljava/lang/String; .method public static getCellSignalLevel(Landroid/content/Context;)Ljava/lang/String; .method public static getDeviceId()Ljava/lang/String; .method public static getIMEI(Landroid/content/Context;)Ljava/lang/String; .method public static getIMEI1(Landroid/content/Context;)Ljava/lang/String; .method public static getIsHiddenSSID(Landroid/content/Context;)Z .method public static getLocale(Landroid/content/Context;)Ljava/util/Locale; .method public static getMacAddr(Landroid/content/Context;)Ljava/lang/String; .method public static getModelName()Ljava/lang/String; .method public static getOSVersion()Ljava/lang/String; .method public static getPCBA()Ljava/lang/String; .method public static getResolutionHeight(Landroid/content/Context;)I .method public static getResolutionWidth(Landroid/content/Context;)I .method public static getRomVersion()Ljava/lang/String; .method public static getSimCountryCode(Landroid/content/Context;)Ljava/lang/String; .method public static getSoftVersion()Ljava/lang/String; .method public static getTimezone()Ljava/lang/String; .method public static getWifiMacAddress(Landroid/content/Context;)Ljava/lang/String; .method public static getWifiSSID(Landroid/content/Context;)Ljava/lang/String; .method public static getWifiSignalLevel(Landroid/content/Context;)I .method public static isH2()Z .method public static isO2()Z .method public static isRooted()Z
Kurzum: Alles ganz schön beängstigend wie detailliert OnePlus Daten über euch zusammenträgt, ohne dass ihr davon wisst. Ihr könnt die betreffende App aber ohne Root deinstallieren. So gehts:
  • Installiert die ADB Tools auf eurem Rechner (DOWNLOAD)
  • Steck euer Gerät per USB an
  • Aktiviert das USB Debugging in den Einstellungen des Smartphones
  • Führt folgenden Befehl im Terminal von Windows, Linux oder Mac aus:
$ adb shell pm uninstall -k --user "0" net.oneplus.odm.provider
Das sollte es gewesen sein.
Sort:  

Man sollte sich eher daran gewöhnen, dass nichts mehr privat ist, gar nichts mehr. Dann lebt es sich leichter, weil man nicht mehr von der Realität überrescht wird.