تحديث: تم تحديث هذه القصة في أكتوبر. 16 ، بعد إعلان من OnePlus لإعادة تصميم مجموعة البيانات الخاصة به إلى تنسيق Opt-in.

تعد أجهزة OnePlus ، إلى حد كبير ، أشياء جميلة. تنتج الشركة التي تتخذ من Shenzen مقراً لها هواتف ذكية تتوافق بشكل وثيق للغاية مع بنية Android ، ولكن بدون علامات الأسعار الباهظة لنظرائهم في Google Nexus أو Pixel.

هناك مشكلة واحدة فقط: ربما تقوم هواتف OnePlus بغزو خصوصيتك عن طريق إرسال بيانات كاشفة مرة أخرى للخوادم الصينية ، وعلى الرغم من وجود حل ، فقد يكون الأمر شاقًا للمستخدمين الذين ليسوا تقنيًا ماهر.

الائتمان: ون بلس
(رصيد الصورة: OnePlus)

هذه المعلومات تأتي من كريس مور، مهندس في Redgate ، مطور برمجيات في كامبريدج ، إنجلترا. كان مور يختبر هاتف OnePlus 2 الخاص به لإجراء أبحاث أمنية غير ذات صلة عندما وجد شيئًا مثيرًا للاهتمام: كان هاتفه يوجه حركة المرور مرة أخرى إلى مجال يسمى "open.oneplus.net".

كشف القليل من البحث الإضافي أن الخادم كان واحدًا من خادم OnePlus. (بينما قام مور باختبار ذلك على هاتف OnePlus 2 ، قام المستخدمون الآخرون بتكرار ذلك على OnePlus 3 ؛ من المحتمل أن يؤثر على مجموعة متنوعة من الهواتف من الشركة المصنعة التي تشغل OxygenOS fork الخاص بالشركة.)

أكثر: أفضل برامج وتطبيقات مكافحة الفيروسات

كيفية إيقاف جمع بيانات OnePlus

إذا كنت تريد طريقة مؤكدة لإطلاق النار لمنع هاتف OnePlus من مشاركة بيانات النص العادي مع الشركة الأم ، فستحتاج يجب أن تقوم ببعض أعمال برمجة Android - ولكن لن تضطر إلى إجراء عملية روت لهاتفك ، كما اعتقد مور في البداية ربما.

المنتدى أخبار هاكر يشرح كيفية القيام بذلك بالتفصيل. أولاً ، تحتاج إلى تمكين تصحيح أخطاء USB في إعدادات هاتفك (ضمن خيارات المطور). بعد ذلك ، قم بتوصيل هاتفك بجهاز الكمبيوتر الخاص بك عبر USB وقم بتثبيت ملف جسر تصحيح أندرويد البرمجيات.

إذا كانت هذه هي المرة الأولى التي تستخدم فيها ADB ، فستكون هناك بعض التجارب والخطأ حيث تضمن كل شيء تم تكوينه بشكل صحيح ، ولكن إذا اتبعت الإرشادات الموجودة على موقع ADB على الويب ، فيجب أن تكون جيدًا اذهب. بعد ذلك ، ما عليك سوى نسخ ولصق وتنفيذ الأوامر التالية من منتدى Hacker News ، والذي سيؤدي إلى إلغاء تثبيت متتبعات OnePlus يدويًا:

بدء خادم $ adb
شل $ adb
> pm uninstall -k --user 0 net.oneplus.odm

رواسب المعلومات

وجد مور أن خادم OnePlus سيجمع البيانات بشكل دوري حول هاتفه ، بما في ذلك IMEI و IMSI (الهاتف وبطاقة SIM الفريدة المعرفات ، على التوالي) ، ورقم الهاتف ، وعناوين MAC (المعرفات الفريدة لمنافذ الشبكة) ، وأسماء شبكات المحمول والشبكة اللاسلكية الأسماء. هذه كلها مخاطر محتملة تتعلق بالأمان والخصوصية ، ولكنها أيضًا من الأشياء التي يجمعها صانعو الهواتف بانتظام في حالة احتياجهم لاستكشاف مشكلات الهاتف وإصلاحها عن بُعد.

ومع ذلك ، فإنه يصبح أكثر إثارة للقلق. قام خادم OnePlus البعيد أيضًا بجمع معلومات حول وقت فتح Moore تطبيقات Android وإغلاقها ، وقفل هاتفه أو إلغاء قفله ، وحتى تشغيل الشاشة أو إيقاف تشغيلها.

لكي نكون منصفين ، طالما بقيت هذه البيانات مع OnePlus ، فلا يوجد خطر على المستخدم النهائي. لكن المثير للقلق هو أن مور اكتشف أن البيانات لم تكن مجهولة المصدر على الإطلاق. يمكن للممثل الخبيث الذي وضع يده على البيانات أن يرى بسهولة كل شيء عن الهاتف الذكي للمستخدم الاستخدام (على افتراض أن OnePlus لا ينفذ بروتوكولات أمان إضافية بعد أن يجمع البيانات ، فإن يكون).

لم يتمكن مور من إيجاد طريقة لإيقاف الهاتف من جمع المعلومات ، لكن اسمه مبرمج بولندي جاكوب تشيكانسكي تواصلت معه عبر Twitter واقترحت الحل أعلاه.

يقدم OnePlus حلاً آخر

اتصلنا بـ OnePlus لمعرفة ما إذا كانت الشركة على علم بالمشكلة. أكد لنا أحد الممثلين أن البيانات المرسلة كانت آمنة بالفعل ، حيث تنتقل في دفقين إلى خادم Amazon الذي يدعم HTTPS.

قال الممثل إن التدفق الأول يحتوي على تحليلات - ربما تكون معلومات استخدام التطبيق التي أشار إليها مور. أوصى OnePlus بتعطيل هذا البث ، إذا رغبت في ذلك ، بالانتقال إلى الإعدادات -> خيارات متقدمة وإيقاف تشغيل خيار "الانضمام إلى برنامج تجربة المستخدم".

الدفق الثاني ، الذي أضافه ممثل OnePlus ، كان مجرد معلومات عن الجهاز ، والتي لم تتم مشاركتها مع أطراف خارجية.

لم أتمكن من التحقق بنفسي مما إذا كانت توصية OnePlus قد أوقفت بالفعل نقل بيانات المستخدم ، ولكن لا يوجد ما يشير إلى أن ما قاله OnePlus غير صحيح. لا يزال ، يبدو أن إلغاء تثبيت التتبع عن بعد من خلال ADB هو الخيار المطلق.

محتدما تحت لمدة عام

ومن المثير للاهتمام ، أن مور ليس أول شخص وجد إرسال OnePlus هذا. مرة أخرى في يوليو 2016 ، اتصل مطور برمجيات التكس أشار إلى الشيء نفسه على Twitter ، بل وقام بنشر سجل كامل لنتائجه على باستيبين. في الشهر التالي، مطور آخر الذي ساهم في مدونة مطوري برامج Android ، قام مطورو XDA بتأريخ نفس المشكلة.

لماذا لم تنطلق القصة أبدًا حتى الآن هو تخمين أي شخص ، ولكن إذا كان هذا يمثل خطرًا على الخصوصية والأمان كما يبدو ، فقد ترك OnePlus الأمر دون معالجة لفترة طويلة.

من المحتمل أن يتم الكشف عن مزيد من المعلومات خلال الأيام القليلة المقبلة ، حيث يحاول الباحثون الأمنيون إصلاح OnePlus لأنفسهم ومعرفة كيفية تأثيره على نقل البيانات. في غضون ذلك ، قد ترغب في تشغيل البرنامج النصي ADB. من المؤكد تقريبًا أن OnePlus لن يقوم بأي شيء شائن ببياناتك ، ولكن كما رأينا من قبل ، لا أمن الشركة المصنعة صارم.

تحديث: OnePlus يعد بحل

في وظيفة إلى منتديات ون بلس يوم الجمعة ، أكتوبر. 13 ، وعد المؤسس المشارك للشركة Carl Pei بإجراء تغييرات على كيفية جمع أجهزتها للبيانات ، وتقديم حل. بعد التصريح بأن أجهزة OxygenOS تجمع نوعين من البيانات (تحليلات الاستخدام ومعلومات الجهاز) ، كرر Pei النصيحة التي مفادها أن ممثل OnePlus في الأصل أخبرنا: أنه يمكن للمستخدمين التوقف عن إرسال بيانات الاستخدام عن طريق فتح تطبيق الإعدادات ، والنقر فوق خيارات متقدمة ، والضغط على الانضمام إلى برنامج تجربة المستخدم وتغيير الإعداد هناك.

وعدت Pei بأن الشركة لم تشارك بيانات المستخدم مع "أطراف خارجية" وأنها تستخدم هذه البيانات فقط لتحسين تجربة العملاء. وذكر أيضًا أنه "بحلول نهاية أكتوبر ، ستحصل جميع هواتف OnePlus التي تعمل بنظام OxygenOS على موجه في معالج الإعداد يسأل المستخدمين عما إذا كانوا يرغبون في الانضمام إلى برنامج تجربة المستخدم ، "مما يشير إلى أن المستخدمين سيحتاجون إلى الاشتراك في برنامج.

أخيرًا ، أشار إلى أن أجهزة OxygenOS "لن تقوم بعد الآن بجمع أرقام الهواتف وعناوين MAC ومعلومات WiFi." اتبع الشريك المؤسس هذا البيان من قبل إعلان أن OnePlus يأخذ الخصوصية على محمل الجد ، على الرغم من أن الوعد بحذف المعلومات الشخصية التي تم جمعها بالفعل كان سيساعد البعض على الاعتقاد بأن الشركة تقدر حقًا خصوصية.

أفضل خيار مدفوع

Bitdefender Mobile Security

سيتعين عليك دفع 15 دولارًا سنويًا مقابل Bitdefender Mobile Security ، لكن الحماية الممتازة من البرامج الضارة وواجهة المستخدم البديهية تجعلها تستحق الدفع مقابلها.

أفضل خيار فريميوم

نورتون موبايل سيكيوريتي

قد يبدو Norton Mobile Security باهظ الثمن ، لكن حمايته الممتازة وترخيصه متعدد الأجهزة وميزات الخصوصية الفريدة تجعله استثمارًا مفيدًا.

برنامج Avast Mobile Security

يتمتع Avast Mobile Security بحماية قوية من البرامج الضارة ، لكن بعض ميزاته العديدة لا تعمل بشكل جيد.

  • 15 نصيحة أمان Android
  • أنت بحاجة إلى برنامج مكافحة الفيروسات
  • أفضل برامج إدارة كلمات المرور