Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Michael Link 542

Oneplus loggt Daten der Smartphone-User

OnePlus

Nach den Entdeckungen eines Bloggers steht der Smartphone-Hersteller Oneplus in der Kritik. Der Blogger deckte auf, dass Oneplus-Smartphones detaillierte Nutzungsprotokolle unanonymisiert an den Hersteller sendet. Und das kann man nicht abschalten.

Oneplus-Smartphones sammeln detaillierte und nicht anonymisierte Nutzungsdaten ihrer Smartphones und senden sie an den chinesischen Hersteller. Das fand der britische Securtiy- und Tech-Blogger Christopher Moore schon Anfang Juni heraus.Verantwortlich sind Schnüffelfunktionen im herstellereigenen OxygenOS.

Anzeige

Die späte Antwort von Oneplus auf den Vorwurf lässt nun die Wogen hochschlagen.

Oneplus-Log der gesendeten Benutzungsdaten
Christopher Moore zeigt in einem Ausschnitt einige der Daten, die Oneplus von seinen Nutzern erhält, ohne das sie das abschalten können. (Bild:  [Link auf https://www.chrisdcmoore.co.uk/post/oneplus-analytics/] )

Bei der Analyse der Datenverkehre fiel Moore auf, dass die Domain "open.oneplus.net" auffällig oft auftauchte. Sie gehört zu Oneplus und wird auf AmazonAWS-Servern gehostet. An diese Adresse sendet das Smartphone zwei https-Datenströme: Einen zur Authentifizierung und einen mit dem Titel "Pushdata". Darin wiederum sind ein Zugangs-Token enthalten sowie die in base-64 codierten Nutzerdaten im JSON-Format. Dabei handelt es sich beispielsweise um Vorgänge wie das Einschalten des Displays oder Abstürze.

Brisanter ist, dass auch die IMEI-Nummer und Telefonnummern, der IMSI-Präfix, aber auch Mac-Adressen, WLAN-Namen sowie die Gerätenummer übertragen werden. Diese Gerätenummer ist dem Kunden namentlich zuzuordnen, da er das Gerät ausschließlich beim Hersteller selbst per Direktversand bekommen kann.

Die weitere Analyse des Bloggers ergab, dass sogar übermittelt wurde, welche Apps wie lange geöffnet waren. Verantwortlich dafür sind zwei Instanzen, nämlich der OnePlus Device Manager und der OnePlus Device Manager Provider, darin speziell der OneplusAnalyticsJobService im OnePlus System Service. In gerade mal zehn Stunden übertrug dieser laut Moore 16 Megabyte Daten an den Hersteller.

Tweet von Jakub Czekanski
Den OnePlus-Dienst zum Sammeln von Nutzerdaten kann man deinstallieren, sagt Twitter-Nutzer Jakub Czekanski. (Bild:  [Link auf https://www.chrisdcmoore.co.uk/post/oneplus-analytics/] )

Ein Abschalten des unfreiwilligen Datenexportes ist laut Nachfrage beim Oneplus-Service nicht möglich. In einem Tweet auf den Blog-Eintrag von Christopher Moore wies der Twitter-Nutzer Jakub Czekanski auf die Möglichkeit hin, den Oneplus-Dienst auch ohne Root-Zugriff zu deinstallieren.

Oneplus reagierte mit einer haarsträubenden Antwort: Ein Sprecher räumte gegenüber der Website Android Authority die Richtigkeit der Vorwürfe ein. Es werden laut Oneplus zwei Datenströme gesendet: Die Übertragung der Nutzungsdaten sei abschaltbar, der zweite Stream mit Geräteinformationen aber nicht. Diese Daten seien für einen besseren Support nötig. Warum es dazu nötig ist, das Nutzerverhalten detailliert zu protokollieren, sagte der Sprecher nicht.

Die flapsige Antwort dürfte besonders sicherheitsbewusste Kunden nicht zufrieden stellen und der Marke einen weiteren Kratzer im Lack verpassen. Die Firma kämpfte zuletzt mit Problemen, unter anderem mit Abstürzen des OnePlus 5 beim Notruf, schlechtem Service und falsch eingebauten Displays. Die Ironie der Geschichte ist, das gerade der After-Sales-Support von Oneplus massiv in der Kritik steht.

Anzeige

Seine Entdeckungen machte der Software- und Sicherheits-Blogger Moore mit einem Oneplus 2. Die Antwort von Oneplus legt aber nahe, dass die Vorwürfe auch auf neuere Geräte übertragbar sind. Das konnte die Redaktion allerdings bislang noch nicht nachvollziehen. Unter Umständen sind dafür auch unterschiedliche Android-Versionen ursächlich. (mil)

542 Kommentare

Themen:

Anzeige
  1. Verkehrte Welt: Kuriose Problemzonen beim OnePlus 5

    Verkehrte Welt: Kuriose Problemzonen beim OnePlus 5

    Das Display des OnePlus 5 ist "falsch herum" eingebaut, die Stereokanäle passen sich nicht an die Ausrichtung des Smartphones an: Alles so gewollt, sagt der Hersteller.

  2. Smartphone-Hersteller Oneplus rudert beim Datensammeln etwas zurück

    Smartphone-Hersteller Oneplus rudert beim Datensammeln etwas zurück

    Ein Mitarbeiter von Oneplus nimmt im offiziellen Forum Stellung zur Datensammelei und erklärt, dass man nun weniger Geräteinformationen auswerten will.

  3. OnePlus 3T: günstiges High-End-Smartphone beschleunigt

    OnePlus 3T: günstiges High-End-Smartphone beschleunigt

    Das Android-Smartphone OnePlus 3 bot für 400 Euro mehr Ausstattung als die meisten Konkurrenten. Nun legt der chinesische Hersteller ein leicht verbessertes 3T nach, das aber auch mehr kostet.

  4. OnePlus 3 und 3T bekommen Android O, keine Updates für OnePlus 2

    OnePlus 3 und 3T bekommen Android O, keine Updates für OnePlus 2

    OnePlus bereitet den Start des OnePlus 5 vor. Die Produktion der Vorgängermodelle wird daher beendet; das Update auf Android O sollen das OnePlus 3 und das OnePlus 3T aber trotzdem bekommen.

  1. c't uplink 14.5: Datenkrake Facebook, OnePlus 3T, Nintendo-Spiele in 4K

    c't uplink 14.5

    In der aktuellen Ausgabe unserer Internetsendung erklären wir, was Facebook alles über seine Mitglieder, und über Nichtmitglieder weiß. Außerdem im Programm: Das High-End-Smartphone OnePlus 3T und der Spiele-Emulator Dolphin.

  2. c't uplink 12.8: Datentarife, OnePlus 3, Bezahlen mit dem Handy

    c't uplink 12.8: Datentarife, OnePlus 3, Bezahlen mit dem Handy

    Die jüngste Folge unseres Podcasts aus Nerdistan versucht Pokémon-frei zu bleiben: Wir sprechen über Datentarife für Smartphones, das neue OnePlus 3 und wie weit man beim Bezahlen ohne Bargeld und Bezahlkarten kommt.

  3. OnePlus 5 mit Doppelkamera: Brauchbarer Zoom, wenig Rauschen, schöne Portraits

    OnePlus 5 mit Doppelkamera: Brauchbarer Zoom, wenig Rauschen, schöne Portraits

    Das OnePlus 5 hat eine Hauptkamera mit zwei Linsen und zwei Sensoren. Das soll einen verbesserten Zoom erlauben, zudem gibt es einen Portrait-Modus mit künstlichem Bokeh. Wir haben das neue Smartphone einem ersten Test im c't-Labor unterzogen.

  1. WPA2: Forscher entdecken Schwachstelle in WLAN-Verschlüsselung

    WLAN

    Sicherheitsforscher haben offenbar kritische Lücken im Sicherheitsstandard WPA2 entdeckt. Sie geben an, dass sich so Verbindungen belauschen lassen.

  2. Kilonova nachgewiesen: Forscher beobachten erstmals direkt Quelle von Gravitationswellen

    Kilonova

    Die größten Detektoren haben schon mehrmals Gravitationswellen als Zeugnisse extremster Ereignisse im All registriert. Nun konnten sie dank ihnen erstmals direkt die Verschmelzung zweier Neutronensterne beobachten. Für Astronomen beginnt eine neue Ära.

  3. Fahrbericht Kia Stinger GT

    "Wer soll das denn kaufen?", fragten die meisten Autofreunde, als sie Bilder von Kias Stinger sahen, denn die Bilder verrieten es nicht. Man muss ihn fahren, dann ist die Antwort glasklar: Freunde der Fahrdynamik

  4. Weniger Belohnung für Miner: Ethereum führt Byzantium-Update ein

    Weniger Belohnung für Miner: Ethereum führt Byzantium-Update ein

    Der erste Teil eines umfangreichen Updates für die Kryptogeldplatfform Ethereum ist offenbar erfolgreich über die Bühne gegangen. Zu den Änderungen gehört eine geringere Belohnung für Miner und die Verschiebung der "Difficulty Bomb".

Anzeige