OnePlus - Doch kein Datenleck?

  • 0 Antworten
  • Letztes Antwortdatum
m-j-e

m-j-e

Dauer-User
2.291
Vor kurzem postete Twitter-User '@fs0c131y' aka Elliot Alderson die Anschuldigung, dass OnePlus Nutzerdaten, ohne Möglichkeit dieses zu verhindern, auf einem Server in Singapur speichern würde. Doch jetzt gibt es neue Informationen, die das ganze deutlich weniger heimtückisch aussehen lassen als gedacht.

Der Mr. Robot Fan ist aufmerksamen Lesern sicher noch bekannt, letzte Woche deckte er nämlich eine 'Hintertür' in der Software von OnePlus auf. Doch auch da zeigte sich schon, dass der gute Mr Alderson gerne aus einer 'Mücke' einen Elefanten macht. Denn wie Kollege @P-J-F schon anmerkte, eine große Gefahr war die Hintertür für den Nutzer nicht, dennoch reagierte OnePlus und versprach diese mit einem Update zu schließen.

In diesem neuen Fall wurde behauptet, dass OnePlus alle 6 Stunden hinterhältig Akku Statistiken, Kernel Informationen, ANRs und alle Abstürze nach Singapur schickt. Besonders die Akku Statistiken beinhalten viele sensible Informationen wie welche Apps installiert sind und wie viel diese genutzt werden. Die vorinstallierte App OPBugReportLite soll verantwortlich sein für diesen frechen Datendiebstahl, laut Elliot Alderson lässt sich dieses 'Feature' nicht deaktivieren.

Screen Shot 2017-11-23 at 11.24.07.png

Allerdings bemerkte Reddit-User Tassadar, dass das so nicht ganz stimmt. Wer etwas genauer in den Code blickt erkennt die Zeilen:

Code:
private boolean checkBugReportLiteEnable() {
    boolean v1 = false;
    if(SystemProperties.get("persist.sys.public.type", "").contains("daily")) {
        return 0;
    }
    if(Settings$System.getInt(BugReportLiteService.mContext.getContentResolver(), "oem_join_user_plan_settings", 0) != 0) {
        v1 = true;
    }
    return v1;
}

Man kann also ganz einfach durch das Entfernen des Hakens bei "join user experience programme" dem Upload widersprechen. Wo ist also das Problem? Unschön ist es, dass der 'Haken' von Haus aus auf 1 steht, somit muss jeder Nutzer selbst dafür sorgen, dass die Daten nicht bei OnePlus landen. Doch die Behauptungen von @fs0c131y, dass man dem Upload nicht widersprechen könnte sind schlechtweg FALSCH.

Die App wird die Daten zwar immer noch auf dem Gerät speichern, unverschlüsselt wohlgemerkt, jede App mit der READ_EXTERNAL_STORAGE Berechtigung könnten somit drauf zugreifen. Doch dass die Daten von einer Drittanbieter-App 'geklaut' werden wird auch von @fs0c131y lediglich als Hypothese behandelt.

Fassen wir nochmal zusammen: JA, OnePlus sammelt all die genannten Informationen und speichert sie auf dem Gerät ab. Eventuell werden hier auch mehr Daten als nötig gespeichert. NEIN, OnePlus lädt diese Daten nicht hoch, wenn man es nicht erlaubt. Wer ein Problem mit den hochgeladenen Daten hat, der kann einfach in den Einstellungen den Haken setzen. Somit ist die Aussage von @fs0c131y, dass man keine Möglichkeit hat dem Upload zu widersprechen, schlicht und ergreifend "Fake News".

Wer jedoch ganz auf Nummer sicher gehen will, der sollte in diesem Thread nachgucken, unsere findigen Nutzer arbeiten an einer Lösung um die App zu deaktivieren.

Diskussion zum Beitrag
(im Forum "OnePlus Allgemein")
 

Anhänge

  • Screen Shot 2017-11-23 at 11.25.05.png
    Screen Shot 2017-11-23 at 11.25.05.png
    447,9 KB · Aufrufe: 1.016
  • Danke
Reaktionen: P-J-F und Pharao373

Ähnliche Themen

J
Antworten
0
Aufrufe
6.084
JSt225
J
J
Antworten
0
Aufrufe
8.167
JSt225
J
Kekser
Antworten
0
Aufrufe
2.892
Kekser
Kekser
Zurück
Oben Unten