Maaf sila aktifkan javascript.

Ku Sangkakan Oksigen Sampai Ke Petang, Rupa-rupanya Karbon Monoksida Di Tengah Hari!


Assalamualaikum dan Salam Sejahtera.
Bertemu lagi kita dalam artikel mengenai OnePlus.
Seperti tajuk di atas, OnePlus dikatakan mengambil maklumat pengguna. Betul ka?
Boleh teruskan membaca di bawah sambil mengunyah makanan. (Saya makan Roti Tampal+Milo Ais, mai la join sekali 😄)

OnePlus, mempunyai reputasi yang baik dari segi harga dan keterbukaan mereka dalam pembangunan, tetapi syarikat itu sendiri telah membuat beberapa keputusan yang dipersoalkan di masa lalu berkenaan dengan bagaimana mereka mengendalikan data pengguna. Tanpa kita sedar, OxygenOS akan membocorkan IMEI (International Mobile Equipment Identity) kita ke rangkaian sewaktu peranti kita menyemak kemaskini. Syarikat ini dituduh mengumpul maklumat yang lebih sensitif, dikenal pasti oleh Penyelidik Keselamatan, Christopher Moore.

Sewaktu Hack Challenge tahun lalu, Moore menyertai acara tersebut dan beliau memutuskan menyiasat lalu lintas internet dari perantinya, iaitu OnePlus 2. Beliau mendapati bahawa telefonnya menghantar permintaan HTTPS (Hyper Text Transfer Protocol Secure) ke domain open.oneplus.net lalu mendekripsi data menggunakan kunci pada peranti dan dapat melihat semua yang dihantar kembali ke pelayan AWS OnePlus.

Beliau menganalisis apa maklumat yang dihantar ke domain ini dan mendapati OnePlus sedang mengumpul maklumat seperti skrin on, skrin off, buka kunci peranti, reboot tidak normal, nombor siri, IMEI (International Mobile Equipment Identity), nombor telefon, alamat MAC (Media Access Control), nama rangkaian mudah alih dan awalan IMSI (International Mobile Subscriber Identity), serta rangkaian wayarles ESSID (Extended Service Set Identification) dan BSSID (Basic Service Set Identifier).





Tetapi tidak berakhir di situ kerja mereka, kerana Moore mendapati bahawa OxygenOS juga mengumpul cap masa ketika ia membuka dan menutup aplikasi dan bahkan apa aktiviti yang sedang dibuka. 😒





Moore cari-gali lagi dan menemui bahawa kod yang bertanggungjawab untuk pengumpulan data ini sebahagian daripada OnePlus Device Manager dan OnePlus Device Manager Provider yang terkandung dalam aplikasi sistem OPDeviceManager.apk.

Jadi, jika peranti anda tidak root, anda boleh menjalankan arahan ADB di bawah untuk melumpuhkan aplikasi sistem tersebut pada peranti OnePlus ampa.
pm uninstall -k --user 0 net.oneplus.odm
Ada tutorial mengenai cara untuk menubuhkan ADB dan jalankan arahan di atas boleh rujuk sini. Jika anda sudah root, lagi² root dengan Magisk, boleh pasang module ini.

Semua maklumat ini sekali lagi dihantar melalui HTTPS (Hyper Text Transfer Protocol Secure) supaya tidak dapat dipintas oleh orang lain. (dengan syarat ampa berada di rangkaian yang selamat)

Namun, ada yang masih lagi tertanya-tanya apa yang OnePlus nak buat dengan maklumat² tersebut. Penjelasan OnePlus mengenai di sebalik analisis yang mereka kumpulkan :
Kami dengan selamatnya menghantar analisis dalam dua aliran yang berbeza ke atas HTTPS (Hyper Text Transfer Protocol Secure) ke pelayan Amazon. Aliran pertama ialah analitik penggunaan, kami kumpulkan agar kami lebih tepat menala perisian kami mengikut tingkah laku pengguna. Transaksi aktiviti penggunaan boleh dimatikan dengan menavigasi ke Settings>Advanced>Join User Experience Program. Aliran kedua ialah maklumat peranti, kami kumpulkan untuk memberi sokongan selepas jualan yang lebih baik.
Perlu ingat, bahawa pengumpulan data ini hanya berlaku pada ROM OxygenOS sahaja. Jadi jika ampa pakai ROM yang berasaskan AOSP ka, LineageOS ka, atau mana² ROM yang tiada kaitan dengan OxygenOS, maka telefon ampa selamat dari perlombongan data. Kalau ROM lain, ermm taktau la hahaha. 😅

Untuk mengetahui lebih lanjut, saya cadangkan ampa baca catatan blog asal yang dimiliki oleh Encik Moore di bawah
Chris's Security and Tech Blog

Jadi, apa pendapat ampa? Komen di bawah jika ada sebarang pertanyaan atau perbincangan mengenai isu ini. Adakah syarikat lain juga ada buat juga macam ni. 😔

Sumber
XDA Developers
Powered by Blogger.