«Убийца iPhone» чуть не убил сам себя
Как OnePlus уличили в сборе персональных данных пользователей и почему этого не стоит бояться
На днях компанию OnePlus пользователи уличили в сборе персональных данных.
По словам исследователя в области безопасности Криса Мура, китайский производитель смартфонов OnePlus собирает данные у своих пользователей и передаёт их на сервер вместе с серийным номером каждого устройства. Напомним, что тема эта не новая, в январском сообщении в своём блоге Мур уже рассказал, как устройства OnePlus, работающие под управлением оболочки собственного производства (компании OnePlus) — OxygenOS, записывают данные в разных точках, в том числе когда пользователь блокирует или разблокирует экран, когда приложения открываются, используются и закрываются; и к каким сетям Wi-Fi подключается устройство.
OnePlus также собирает номера IMEI смартфона, номера телефонов и названия сотовых операторов, к которым подключён смартфон. Согласно сообщениям Криса Мура, алгоритм, ответственный за сбор данных, является частью системы OnePlus Device Manager и OnePlus Device Manager Provider. Специалист по безопасности говорит, что в его случае службы отправили 16 МБ данных за 10 часов.
В своём недавнем заявлении компания OnePlus отметила, что она собирает и передаёт аналитику на сервер Amazon двумя разными потоками через HTTPS. Первый — это анализ использования смартфона для тонкой настройки программного обеспечения, а второй поток — информация об устройстве, которую он собирает для послепродажной поддержки. Кроме того, компания заявляет, что пользователи могут отключить сбор данных, перейдя в «Настройки», затем «Дополнительно», после чего отменив выбор в «Присоединиться к пользовательской программе». Примечательно, что второй поток данных отключить невозможно.
Компания OnePlus откликнулась на опасения пользователей и заявила, что она уменьшит объём сбора данных. Один из основателей OnePlus Карл Пей в ответ на озабоченность по поводу сбора данных заявил, что компания приступит к совершенствованию программного обеспечения в будущем. Пей также говорит, что компания перестанет собирать телефонные номера, MAC-адреса и информацию Wi-Fi.
Почему сбора данных не стоит бояться?
Хотя многие производители устройств регулярно собирают некоторую информацию о том, как пользователи используют свои гаджеты, один из исследователей безопасности был встревожен тем, что собиралась информация именно устройств компании OnePlus. Он обнаружил, что телефоны собрали номера IMEI, номера телефонов, MAC-адреса, названия мобильных сетей, а также идентификационные номера беспроводной сети, серийные номера телефонов и данные о том, какие приложения используются и когда.
Так вот, бояться этого абсолютно не стоит! Сбором данных об использовании своих устройств занимаются многие производители гаджетов. Например, компания Apple в своих iPhone, iPad, Mac и других устройствах использует технологию сбора данных диагностики для отправки в службу поддержки. Вспомните, когда вы покупаете новый iPhone, при первичной настройке смартфон сразу же спрашивает у вас разрешение на отправку данных использования устройства и диагностики. И в этом нет ничего плохого.
Компания собирает определённые данные об использовании устройства для улучшения работы собственных сервисов, оптимизации софта, а также для различных виртуальных помощников. Не секрет, что Apple часто выпускают «сырые» обновления своих прошивок. Именно благодаря отправке данных и жалобам пользователей становятся видны недоработки и баги систем. Ведь компания не выпускает новые версии ПО сразу после разработки. Сначала идёт период бета-тестирования, когда «вылезают» основные «косяки». После прошивка идёт в релиз, где пользователи замечают мелкие недочёты, которые компания сразу же начинает исправлять.
В своём блоге «Лаборатория Касперского» рассказывала о том, как отключить все службы слежки и сбора информации на iPhone. Но в компании уверены, что не стоит отключать всё сразу, ведь из-за этого пользователь рискует лишиться ряда полезных функций:
«Честно говоря, мы бы не советовали отключать сбор данных полностью — в этом случае вы не сможете воспользоваться большим количеством полезных функций вашего смартфона или планшета. Однако надо понимать, что каждая из этих функций не бесплатна — вы платите за неё своими данными. Нам кажется, что это справедливо, когда вы знаете, что именно вы отдаёте взамен на всякие полезные „фичи“ Apple iOS».
Например, «службу геолокации» в iPhone без всяких проблем можно ограничить, после чего она будет работать только там, где вы пожелаете, и тогда, когда захотите. В качестве хорошего примера могут послужить программы «Фото» и «Погода». «Зачем вообще нужна геолокация iPhone’у для фотографий?» — подумают многие. Ответ прост: когда вы делаете какой-либо снимок, смартфон сохраняет геопозицию, после чего делается сортировка фотографий по местам, времени и другим аспектам. Согласитесь, намного интереснее смотреть фотографии из вашего старого путешествия, когда есть возможность посмотреть место на карте, где был сделан снимок. Естественно, сохранение геолокации для фотографий можно полностью отключить, но тогда пользователь потеряет ряд интересных «фишек» iOS.
Теперь «Погода». Наверняка каждый из читателей ежедневно, включая свой iPhone или другой смартфон, смотрит погоду на день. Очень удобно, когда телефон знает, где конкретно находится пользователь, и может предоставить данные о погоде в вашем районе через час, на день, на неделю... И это очень удобно, ведь смартфоны призваны облегчать нашу жизнь. Если бы пользователи не хотели какого-то портативного помощника, они бы до сих пор пользовались обычными кнопочными телефонами, способными лишь совершать и принимать звонки, вдобавок имея функцию СМС-сообщений.
В разгоревшемся скандале, если вообще можно так выразиться, нет никакой проблемы. Да, смартфоны компании OnePlus собирали данные об использовании устройств; да, отправляли их на серверы. Но ведь это не сверхсекретная информация! Разработчики всего лишь получают данные об использовании смартфонов для улучшения собственного софта, а следовательно — облегчения жизни всем пользователям. Ничего криминального не произошло, сбором данных занимается не только китайский производитель смартфонов OnePlus, но и такие гиганты, как Apple, Google, Facebook. Другое дело, пользователей смартфонов следовало бы предупредить о том, что устройство хотело бы получить доступ к таким-то данным, спросить разрешения владельца. Пожалуй, это единственная ошибка OnePlus.
