OnePlusのソフトウェアの無分別さを浮き彫りにした報告書が再び浮上した。中国ブランドに多くの情報が流れているようですが…。
OnePlus 5 を通過するデータに関するエラーを修正するために記事が午後 2 時 30 分に更新されました。
今年の初めに、あるセキュリティ専門家が、彼のワンプラス2とても無分別だった。 6 月に出版されたときは注目されませんでしたが、数か月後にその分析が明らかになり、明らかになった事実を考慮してさらに大きな話題になりました。
安全でない情報
別のプロジェクトの一環として、クリストファー ムーアはスマートフォンから送信されるインターネット トラフィックを詳しく調べ、アドレス open.oneplus.net に送信されたパケットによってマークされていました。彼は、どのような情報がこの方法で転送されたのかを調べるために調査することにしました。
そして最初の問題: この方法で送信される情報は Base64 でのみ暗号化されるため、彼は非常に簡単にそこに到達しました。簡単なサイトがデコードを提供しますワンクリックで。したがって、ハッカーがこれらのパケットを傍受した場合 (たとえば、公衆 WiFi ネットワーク上にいる場合は簡単に実行できます)、すべての情報を簡単に回復できます。
非常に無分別なシステム
Chris Moore 氏は、送信されたパケットの内容を詳しく調べて、異常な再起動のレポートなど、明らかなデバッグ項目をいくつか発見しました。ただし、画面のオンとオフの正確な時刻など、他の奇妙なデータも伴います。
しかし、もう少し深く掘り下げてみると、Chris は OxygenOS がそれ以上のものを共有していることに気づきました。 OnePlus サーバーに転送されたファイルのコードを調べることで、彼は次のことを確認しました。IMEI、MAC アドレス、または IMSI、電話の一意の識別子だけでなく、電話番号、WiFi ネットワークの SSID も含まれます。
スパイされたアプリケーション
さらに調査を進めると、セキュリティ専門家は、自分の携帯電話がアプリケーションの正確な開始時刻と終了時刻、さらにはアプリケーション内のアクティビティ (Chrome でタブを起動したり、WiFi を有効にしたり) の詳細なレポートも共有していることを確認して衝撃を受けました。設定などで)。
大量のデータ?
Christopher Moore がこれらのパケットの送信を担当するプロセスである OnePlus System Service を特定したため、分析はさらに進んでいます。彼の場合、このプロセスでは約 10 時間で 16 MB のデータが共有されましたが、これは膨大な量です。 FrAndroid編集チームには複数のユーザーがいますワンプラス5、私たちは個人的にどれくらいかを調べましたデータOnePlus Systeme Service アプリケーションを通過します。結果はわずかに低くなりますが、それでも 210 時間でほぼ 8 MB があり、これはかなりの量の情報に相当します。
さらに詳しく知るために、この点についてOnePlusに説明を求めており、現在正式な返答を待っています。
何をするか?
疑問があるときは、いじくりまわすのが好きな人はいつでも自分の手を汚してプライバシーをもう少し守ることができます。で根を張る人電話、それはプロセスを無効にすることが可能カスタム ROM をインストールすると、これらの転送も停止します。
Twitch ショー「SURVOLTÉS」隔週水曜日の午後 5 時から午後 7 時までです。電気自動車や電動自転車、ディベート、インタビュー、分析、ゲームなどについてお話しましょう。
Chiyoye