虽然没有在台湾贩售,出身中国的 One Plus 手机在国际市场上销售成果颇丰,但也惹出不少公关问题,包括之前的性别歧视促销、风格怪异的广告等,现在又被使用者发现私下搜集使用者资料与行为,这下不晓得 One Plus 会怎么收尾?
One Plus 手机虽然是台湾大部分消费者相当陌生的中国品牌,但在国际市场上因为系统软件与硬件配备出色打响名号,日前国外一位工程师却发现 One Plus 手机暗地里偷偷大量收集使用者手机资讯与操作行为。
这位名叫 Christopher Moore 的软件工程师在他的部落格中将自己的发现全部披露出来。在一次骇客技术挑战中,他利用 OWASP ZAP 工具查看 One Plus 2 包含发送语接收的网络流量数据,发现手机频繁地连接 open.oneplus.net,在更进一步研究后发现此域名隶属于 One Plus 的 Amazon AWS 云端服务,而手机不断向该域名传送数据,破解后显示他所观察的这部 One Plus 2 手机随时在向该域名报告自己锁定、解锁、意外重开等时间戳记。
Christopher Moore 继续进一步监视活动后发现除了这些开关的数据外,包含 IMEI 手机识别码、MAC位址、电信商、IMSI 用户识别码、手机号码、无线网络 ESSID、BSSID,甚至包含每次开启任意应用程序的时间都会回传到 One Plus。
国外媒体 Android Authority 向 One Plus 提出疑问获得的官方回应如下:“我们安全地将数据分析通过 HTTPS 传输到 Amazon 服务器,第一个目的是用来进行分析,收集这些数据以便根据使用者行为更精确地进行软件调整,这种传输活动可以透过 [ 设定 – > 进阶 – > 加入用户体验程序 ] 中关闭,第二个目的是借由收集设备资讯提供更好的售后服务。”
不管出发点是什么, One Plus 未经使用者许可,也没有知会使用者的状态下进行这样的资料收集就是侵犯每个使用者的隐私权,至于未来 One Plus 会有那些措施来弥补与改进就有待观察了。
◎参考资料:Android Authority 、 Neowin 、 chrisdcmoore