中国OnePlus、スマホユーザーのデータを無断で大量に収集していたことが明るみに
低価格で高品質なスマートフォンを提供することから、人気の高いメーカーである中国「OnePlus」。
しかし今回、同社(OnePlus)がスマートフォンからユーザーデータを無断かつ大量に集めていたことが明らかになっています。収集されたデータには、IMEI番号、MACアドレス、モバイルネットワーク名とIMSIプレフィックス、シリアル番号なども含まれていました。
これはイギリスのソフトウェアエンジニア、クリス・D・ムーア氏が見つけたもの。氏によれば、OnePlusは「OnePlus System Service」と呼ばれるシステムアプリにおいて、HTTPS経由でopen.oneplus.netサーバーにデータを送信していました。
くわえて、このアプリはシステムアプリであるため削除することはできません。ただ、停止することはできるようです(下記OnePlusの声明を参照)。
Hey @OnePlus_Support, it's none of your business when I turn my screen on/off or unlock my phone – how do I turn this off? /cc:@troyhunt pic.twitter.com/VihaIDI6wP
— Christopher Moore (@chrisdcmoore) January 13, 2017
今回の騒動が明るみになったのち、OnePlusは次のような声明を発表しています。
OnePlusではHTTPSを介し、2種類の異なるユーザーデータをAmazonサーバーに送信しています。データの使用目的は分析であり、まず一つ目の収集データにおいてはソフトウェアをより正確に微調整するために収集しています。
このデータ送信は、
‘Settings’ -> ‘Advanced’ -> ‘Join user experience program’
でオフにすることができます。 そして2番目のデータ収集はデバイス情報であり、より良いアフターサポートを提供するために収集しています。
参考: