Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.701.081 Produkten

Michael Link 548

Oneplus loggt Daten der Smartphone-User

OnePlus

Nach den Entdeckungen eines Bloggers steht der Smartphone-Hersteller Oneplus in der Kritik. Der Blogger deckte auf, dass Oneplus-Smartphones detaillierte Nutzungsprotokolle unanonymisiert an den Hersteller sendet. Und das kann man nicht abschalten.

Oneplus-Smartphones sammeln detaillierte und nicht anonymisierte Nutzungsdaten ihrer Smartphones und senden sie an den chinesischen Hersteller. Das fand der britische Securtiy- und Tech-Blogger Christopher Moore schon Anfang Juni heraus.Verantwortlich sind Schnüffelfunktionen im herstellereigenen OxygenOS.

Anzeige

Die späte Antwort von Oneplus auf den Vorwurf lässt nun die Wogen hochschlagen.

Oneplus-Log der gesendeten Benutzungsdaten
Christopher Moore zeigt in einem Ausschnitt einige der Daten, die Oneplus von seinen Nutzern erhält, ohne das sie das abschalten können. (Bild:  [Link auf https://www.chrisdcmoore.co.uk/post/oneplus-analytics/] )

Bei der Analyse der Datenverkehre fiel Moore auf, dass die Domain "open.oneplus.net" auffällig oft auftauchte. Sie gehört zu Oneplus und wird auf AmazonAWS-Servern gehostet. An diese Adresse sendet das Smartphone zwei https-Datenströme: Einen zur Authentifizierung und einen mit dem Titel "Pushdata". Darin wiederum sind ein Zugangs-Token enthalten sowie die in base-64 codierten Nutzerdaten im JSON-Format. Dabei handelt es sich beispielsweise um Vorgänge wie das Einschalten des Displays oder Abstürze.

Brisanter ist, dass auch die IMEI-Nummer und Telefonnummern, der IMSI-Präfix, aber auch Mac-Adressen, WLAN-Namen sowie die Gerätenummer übertragen werden. Diese Gerätenummer ist dem Kunden namentlich zuzuordnen, da er das Gerät ausschließlich beim Hersteller selbst per Direktversand bekommen kann.

Die weitere Analyse des Bloggers ergab, dass sogar übermittelt wurde, welche Apps wie lange geöffnet waren. Verantwortlich dafür sind zwei Instanzen, nämlich der OnePlus Device Manager und der OnePlus Device Manager Provider, darin speziell der OneplusAnalyticsJobService im OnePlus System Service. In gerade mal zehn Stunden übertrug dieser laut Moore 16 Megabyte Daten an den Hersteller.

Tweet von Jakub Czekanski
Den OnePlus-Dienst zum Sammeln von Nutzerdaten kann man deinstallieren, sagt Twitter-Nutzer Jakub Czekanski. (Bild:  [Link auf https://www.chrisdcmoore.co.uk/post/oneplus-analytics/] )

Ein Abschalten des unfreiwilligen Datenexportes ist laut Nachfrage beim Oneplus-Service nicht möglich. In einem Tweet auf den Blog-Eintrag von Christopher Moore wies der Twitter-Nutzer Jakub Czekanski auf die Möglichkeit hin, den Oneplus-Dienst auch ohne Root-Zugriff zu deinstallieren.

Oneplus reagierte mit einer haarsträubenden Antwort: Ein Sprecher räumte gegenüber der Website Android Authority die Richtigkeit der Vorwürfe ein. Es werden laut Oneplus zwei Datenströme gesendet: Die Übertragung der Nutzungsdaten sei abschaltbar, der zweite Stream mit Geräteinformationen aber nicht. Diese Daten seien für einen besseren Support nötig. Warum es dazu nötig ist, das Nutzerverhalten detailliert zu protokollieren, sagte der Sprecher nicht.

Die flapsige Antwort dürfte besonders sicherheitsbewusste Kunden nicht zufrieden stellen und der Marke einen weiteren Kratzer im Lack verpassen. Die Firma kämpfte zuletzt mit Problemen, unter anderem mit Abstürzen des OnePlus 5 beim Notruf, schlechtem Service und falsch eingebauten Displays. Die Ironie der Geschichte ist, das gerade der After-Sales-Support von Oneplus massiv in der Kritik steht.

Anzeige

Seine Entdeckungen machte der Software- und Sicherheits-Blogger Moore mit einem Oneplus 2. Die Antwort von Oneplus legt aber nahe, dass die Vorwürfe auch auf neuere Geräte übertragbar sind. Das konnte die Redaktion allerdings bislang noch nicht nachvollziehen. Unter Umständen sind dafür auch unterschiedliche Android-Versionen ursächlich. (mil)

548 Kommentare

Themen:

Anzeige
  1. OnePlus: Wartungs-App EngineerMode fungiert als Smartphone-Backdoor

    OnePlus: Wartungs-App EngineerMode fungiert als Backdoor

    Die auf OnePlus-Smartphones installierte Diagnose-App EngineerMode fungiert als Backdoor und kann Angreifern Root-Zugriff gewähren.

  2. Verkehrte Welt: Kuriose Problemzonen beim OnePlus 5

    Verkehrte Welt: Kuriose Problemzonen beim OnePlus 5

    Das Display des OnePlus 5 ist "falsch herum" eingebaut, die Stereokanäle passen sich nicht an die Ausrichtung des Smartphones an: Alles so gewollt, sagt der Hersteller.

  3. Smartphone-Hersteller Oneplus rudert beim Datensammeln etwas zurück

    Smartphone-Hersteller Oneplus rudert beim Datensammeln etwas zurück

    Ein Mitarbeiter von Oneplus nimmt im offiziellen Forum Stellung zur Datensammelei und erklärt, dass man nun weniger Geräteinformationen auswerten will.

  4. OnePlus 3 und 3T bekommen Android O, keine Updates für OnePlus 2

    OnePlus 3 und 3T bekommen Android O, keine Updates für OnePlus 2

    OnePlus bereitet den Start des OnePlus 5 vor. Die Produktion der Vorgängermodelle wird daher beendet; das Update auf Android O sollen das OnePlus 3 und das OnePlus 3T aber trotzdem bekommen.

  1. OnePlus 5T: Keine Zoom-Kamera, gutes Display, lange Laufzeit

    OnePlus 5T: Keine Zoom-Kamera mehr

    Der chinesische Hersteller OnePlus aktualisiert sein Spitzen-Smartphone schon nach einem halben Jahr: Das OnePlus 5T kommt wieder zu verlockendem Preis mit viel Speicher im Metallgehäuse. Die Laufzeit leidet kaum unter dem größeren Display, doch die Kamera überzeugt nicht so sehr.

  2. c't uplink 14.5: Datenkrake Facebook, OnePlus 3T, Nintendo-Spiele in 4K

    c't uplink 14.5

    In der aktuellen Ausgabe unserer Internetsendung erklären wir, was Facebook alles über seine Mitglieder, und über Nichtmitglieder weiß. Außerdem im Programm: Das High-End-Smartphone OnePlus 3T und der Spiele-Emulator Dolphin.

  3. Android-Backup: So gelingt die Datensicherung

    Apps, Fotos, Kontakte: Auf Ihrem Android-Smartphone lagern unzählige wichtige Daten. Wir zeigen, wie Sie ein Daten-Backup Ihres Handys anlegen.

  1. Welt-Pressefoto des Jahres 2017: Die Nominierungen stehen fest

    Zivilisten während der Kämpfe um die irakische Stadt Mossul

    Bilder von Krieg und Frieden, Liebe und Hass, Natur und Naturzerstörung – mehr als 4500 Fotografen haben sich am World Press Photo Contest für das beste Pressefoto des Jahres 2017 beteiligt, nun steht die Vorauswahl für die besten Aufnahmen fest.

  2. Neue Captcha-Technik beobachtet User beim Rätsel lösen

    Face ID iPhone X

    Beim Einloggen sollen Captchas Menschen akzeptieren und automatische Bot-Systeme aussperren. Scharfe Systeme arbeiten hier bereits mit Gesichtserkennung. Forscher aus Atlanta haben jetzt ein System vorgestellt, dass dem User beim Rätseln zusieht.

  3. Erpressung von HBO: Hacker veröffentlichen mehr Material

    HBO, Hacker

    Seit einigen Wochen muss sich der US-Bezahlsender HBO mit Lösegeldforderungen einer Hackergruppe herumschlagen. Diese soll 1,5 Terabyte an Daten kopiert haben und droht mit der stückweisen Veröffentlichung.

  4. 2018er iPads: Neue Apple-Tablets im Anmarsch

    iPad iOS 11

    Einem von Apple gestellten Zulassungsantrag zufolge steht die Einführung neuer iPad-Modelle bevor – sie kommen womöglich im März.

Anzeige