OnePlus oтвeтилa нa oбвинeниe в передаче личных данных пользователей на сервера компании TeddyMobile
Позавчера мы рассказывали вам о том, что некий Elliot Alderson выложил в сеть фрагменты кода прошивки смартфона OnePlus, отвечающие за отправку личных данных на сервера компании TeddyMobile, которая профессионально занимается идентификацией пользователей посредством текстовых сообщений. Анализ кода позволил выявить, что в прошивке присутствуют слова «маячки», при обнаружении которых включается специальный модуль, который отслеживает все действия пользователя и передает данные на сервер вышеуказанной компании. Передаётся практически всё, в том числе сообщения, изображение дисплея, идентификационные данные смартфона и т.д. Позже была опубликована информация о том, что изначальное предположение, что смартфон отправляет данные банковского аккаунта, не подтвердились, однако это всё еще остается возможным при помощи других способов отслеживания. Компания OnePlus ответила на это обвинение:
Верить данному заявлению, или нет – это выбор каждого. Однако остаются открытыми еще 2 вопроса:
1) Зачем отдельно писать модуль, который будет запрещать отправку, например, изображения на дисплее? Более логичным было бы изначально не писать функционал, который будет отправлять такие данные. Написание программы, которая в скрытом режиме будет отправлять изображение дисплея — с технической точки зрения непростая задача. Так в чем смысл сначала писать такую программу, а потом отдельным модулем отключать её? На лицо явное отсутствие логики.
2) Если в OxygenOS модуль отправки личных данных на сервера третьих лиц действительно отключен, то почему от версии к версии он всё равно присутствует? С какой целью его настойчиво отказываются удалять? Какая-то очень странная избирательная оптимизация операционной системы.
В общем, вполне очевидно, что заявления компании OnePlus противоречат здравому смыслу. Скорее всего, всё сказанное представителем этой компании не в полной мере соответствует действительности. Мы знаем, что наши читатели не видят в этом ничего «страшного», т.к. уверены, что подобным шпионажем занимаются если не все, то большинство компаний. Возможно, это действительно так, но с каких пор это стало нормой и почему пользователи должны закрывать на это глаза?