OnePlus, Yazılım Güncellemesi İçin Hassas Verileri Topluyor!

Güvenlik araştırmacısı Chris Moore’a göre Oneplus firmasına ait telefonlardan sürekli olarak OnePlus Device Manager ve OnePlus Device Manager Provider yazılımları ile veri topluyor.

Moore yapmış olduğu paylaşımda Çin merkezli OnePlus firması; kendi üretimi olan akıllı telefonlar üzerinden, sürekli olarak bilgi topluyor. Bu veriler sunucularına aktarıldığını belirtiyor. Moore’un iddiası üzerine OnePlus Firması yapmış olduğu açıklamada ise istenir ise özelliğin kapatabileceği belirtiliyor

Moore’un paylaştığı bilgiye göre, işletim sistemi olarak OxygenOS kullanılan OnePlus telefonların telefonun kilitlenmesi veya açılması, uygulamaların açılması veya kapanması ve bağlanılan Wi-Fi ağları gibi verilerin kaydedilerek sunuculara gönderildiği belirtiliyor. Bu verilerin toplanması normal olarak karşılanırken; telefonlara ait olan IMEI numaralarının, telefon numaralarının ve operatör isimlerinin toplanmasını kişisel veriler ile eşleştirmesinden dolayı OnePlus’ın bu çalışmasını sorunlu hale getiriyor.

Moore’a göre veri toplamadan sorumlu olan yazılımlar OnePlus Device Manager ve OnePlus Device Manager Provider yazılımlarının 10 saat içinde 16MB veri gönderdiğini belirtiyor.

OnePlus Firmasının Açıklaması

İddia üzerine OnePlus yaptığı açıklama ile veri topladığını doğrulayarak, veri akışının ise bir Amazon sunucusu üzerinden ikiye bölerek yapıldığını bildirdi. Şirket bu verileri kullanarak yazılım güncellemelerini geliştirdiğini ve satış sonrası destek hizmetini arttırdığını söylüyor. Şirket ayrıca kullanıcıların isterlerse bu veri toplama özelliğinin Ayarlar/Gelişmiş/Kullanıcı tecrübesi programına katıl seçeneğini kapatarak devre dışı bırakılabileceğini açıkladı.