Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Michael Link 548

Oneplus loggt Daten der Smartphone-User

OnePlus

Nach den Entdeckungen eines Bloggers steht der Smartphone-Hersteller Oneplus in der Kritik. Der Blogger deckte auf, dass Oneplus-Smartphones detaillierte Nutzungsprotokolle unanonymisiert an den Hersteller sendet. Und das kann man nicht abschalten.

Oneplus-Smartphones sammeln detaillierte und nicht anonymisierte Nutzungsdaten ihrer Smartphones und senden sie an den chinesischen Hersteller. Das fand der britische Securtiy- und Tech-Blogger Christopher Moore schon Anfang Juni heraus.Verantwortlich sind Schnüffelfunktionen im herstellereigenen OxygenOS.

Anzeige

Die späte Antwort von Oneplus auf den Vorwurf lässt nun die Wogen hochschlagen.

Oneplus-Log der gesendeten Benutzungsdaten
Christopher Moore zeigt in einem Ausschnitt einige der Daten, die Oneplus von seinen Nutzern erhält, ohne das sie das abschalten können. (Bild:  [Link auf https://www.chrisdcmoore.co.uk/post/oneplus-analytics/] )

Bei der Analyse der Datenverkehre fiel Moore auf, dass die Domain "open.oneplus.net" auffällig oft auftauchte. Sie gehört zu Oneplus und wird auf AmazonAWS-Servern gehostet. An diese Adresse sendet das Smartphone zwei https-Datenströme: Einen zur Authentifizierung und einen mit dem Titel "Pushdata". Darin wiederum sind ein Zugangs-Token enthalten sowie die in base-64 codierten Nutzerdaten im JSON-Format. Dabei handelt es sich beispielsweise um Vorgänge wie das Einschalten des Displays oder Abstürze.

Brisanter ist, dass auch die IMEI-Nummer und Telefonnummern, der IMSI-Präfix, aber auch Mac-Adressen, WLAN-Namen sowie die Gerätenummer übertragen werden. Diese Gerätenummer ist dem Kunden namentlich zuzuordnen, da er das Gerät ausschließlich beim Hersteller selbst per Direktversand bekommen kann.

Die weitere Analyse des Bloggers ergab, dass sogar übermittelt wurde, welche Apps wie lange geöffnet waren. Verantwortlich dafür sind zwei Instanzen, nämlich der OnePlus Device Manager und der OnePlus Device Manager Provider, darin speziell der OneplusAnalyticsJobService im OnePlus System Service. In gerade mal zehn Stunden übertrug dieser laut Moore 16 Megabyte Daten an den Hersteller.

Tweet von Jakub Czekanski
Den OnePlus-Dienst zum Sammeln von Nutzerdaten kann man deinstallieren, sagt Twitter-Nutzer Jakub Czekanski. (Bild:  [Link auf https://www.chrisdcmoore.co.uk/post/oneplus-analytics/] )

Ein Abschalten des unfreiwilligen Datenexportes ist laut Nachfrage beim Oneplus-Service nicht möglich. In einem Tweet auf den Blog-Eintrag von Christopher Moore wies der Twitter-Nutzer Jakub Czekanski auf die Möglichkeit hin, den Oneplus-Dienst auch ohne Root-Zugriff zu deinstallieren.

Oneplus reagierte mit einer haarsträubenden Antwort: Ein Sprecher räumte gegenüber der Website Android Authority die Richtigkeit der Vorwürfe ein. Es werden laut Oneplus zwei Datenströme gesendet: Die Übertragung der Nutzungsdaten sei abschaltbar, der zweite Stream mit Geräteinformationen aber nicht. Diese Daten seien für einen besseren Support nötig. Warum es dazu nötig ist, das Nutzerverhalten detailliert zu protokollieren, sagte der Sprecher nicht.

Die flapsige Antwort dürfte besonders sicherheitsbewusste Kunden nicht zufrieden stellen und der Marke einen weiteren Kratzer im Lack verpassen. Die Firma kämpfte zuletzt mit Problemen, unter anderem mit Abstürzen des OnePlus 5 beim Notruf, schlechtem Service und falsch eingebauten Displays. Die Ironie der Geschichte ist, das gerade der After-Sales-Support von Oneplus massiv in der Kritik steht.

Anzeige

Seine Entdeckungen machte der Software- und Sicherheits-Blogger Moore mit einem Oneplus 2. Die Antwort von Oneplus legt aber nahe, dass die Vorwürfe auch auf neuere Geräte übertragbar sind. Das konnte die Redaktion allerdings bislang noch nicht nachvollziehen. Unter Umständen sind dafür auch unterschiedliche Android-Versionen ursächlich. (mil)

548 Kommentare

Themen:

Anzeige
  1. OnePlus: Wartungs-App EngineerMode fungiert als Smartphone-Backdoor

    OnePlus: Wartungs-App EngineerMode fungiert als Backdoor

    Die auf OnePlus-Smartphones installierte Diagnose-App EngineerMode fungiert als Backdoor und kann Angreifern Root-Zugriff gewähren.

  2. Verkehrte Welt: Kuriose Problemzonen beim OnePlus 5

    Verkehrte Welt: Kuriose Problemzonen beim OnePlus 5

    Das Display des OnePlus 5 ist "falsch herum" eingebaut, die Stereokanäle passen sich nicht an die Ausrichtung des Smartphones an: Alles so gewollt, sagt der Hersteller.

  3. Smartphone-Hersteller Oneplus rudert beim Datensammeln etwas zurück

    Smartphone-Hersteller Oneplus rudert beim Datensammeln etwas zurück

    Ein Mitarbeiter von Oneplus nimmt im offiziellen Forum Stellung zur Datensammelei und erklärt, dass man nun weniger Geräteinformationen auswerten will.

  4. OnePlus 3T: günstiges High-End-Smartphone beschleunigt

    OnePlus 3T: günstiges High-End-Smartphone beschleunigt

    Das Android-Smartphone OnePlus 3 bot für 400 Euro mehr Ausstattung als die meisten Konkurrenten. Nun legt der chinesische Hersteller ein leicht verbessertes 3T nach, das aber auch mehr kostet.

  1. OnePlus 5T: Keine Zoom-Kamera, gutes Display, lange Laufzeit

    OnePlus 5T: Keine Zoom-Kamera mehr

    Der chinesische Hersteller OnePlus aktualisiert sein Spitzen-Smartphone schon nach einem halben Jahr: Das OnePlus 5T kommt wieder zu verlockendem Preis mit viel Speicher im Metallgehäuse. Die Laufzeit leidet kaum unter dem größeren Display, doch die Kamera überzeugt nicht so sehr.

  2. c't uplink 14.5: Datenkrake Facebook, OnePlus 3T, Nintendo-Spiele in 4K

    c't uplink 14.5

    In der aktuellen Ausgabe unserer Internetsendung erklären wir, was Facebook alles über seine Mitglieder, und über Nichtmitglieder weiß. Außerdem im Programm: Das High-End-Smartphone OnePlus 3T und der Spiele-Emulator Dolphin.

  3. Android-Backup: So gelingt die Datensicherung

    Apps, Fotos, Kontakte: Auf deinem Android-Smartphone lagern unzählige wichtige Daten. Wir zeigen, wie du ein Daten-Backup deines Handys anlegst.

  1. Kryptowährung: Apple lässt gefälschte Wallet-App in App Store

    Kryptowährung: Apple lässt gefälschte Wallet-App in App Store

    Im Hype um Kryptowährungen hat die für über 5 Euro gehandelte iPhone-App “MyEtherWallet” offenbar zahlreiche Kunden gefunden – allerdings steckt dahinter nicht der tatsächliche Anbieter der gleichnamigen Ethereum-Wallet.

  2. Android 8.1 zeigt Geschwindigkeit öffentlicher Netzwerke an

    Android 8.1 zeigt Geschwindigkeit öffentlicher Netzwerke an

    Android zeigt ab Version 8.1 nicht mehr nur die Signalstärke WLANs an, sondern auch die erwartete Surfgeschwindigkeit in vier Stufen. Die Neuerung funktioniert nur bei öffentlichen Netzwerken.

  3. Trump und die Forschung: Medizin-Nobelpreisträger kritisiert US-Regierung

    Trump und die Forschung: Medizin-Nobelpreisträger kritisiert US-Regierung

    Der Nobelpreisträger Michael Rosbash nutzte seine Dankesrede auf dem Nobelbankett in Stockholm dazu, vor Beschränkungen der Wissenschaft zu warnen. Dabei kritisierte er indirekt US-Präsident Donald Trump.

  4. Mercedes-Maybach 6 Cabriolet

    Mercedes-Maybach 6 Cabriolet

    Die Leistungsschau der Marke Mercedes-Maybach war auf dem Pebble Beach Concours D’Élégance in Monterey zu sehen. Das Mercedes-Maybach 6 Cabriolet zeigt, was passiert, wenn die Schwaben all das, was sie können, auch wirklich sollen

Anzeige