Redseliges OxygeneOS

OnePlus-Smartphones übermitteln viele sensible Benutzerdaten

Ein Sicherheitsforscher hat nun herausgefunden, was für Daten OnePlus-Smartphones konkret an den Hersteller senden. Dabei wird ein umfangreiches Profil des Anwenders angelegt.
Von

Das OnePlus 2 sendet viele Nutzerdaten zum Hersteller Das OnePlus 2 sendet viele Nutzerdaten zum Hersteller
OnePlus Dass Smartphones Daten vom Anwender sammeln, ist heutzutage keine Seltenheit mehr. Im Falle des modifizierten Android-Betriebssystems OxygenOS soll OnePlus aber besonders viele Informationen abfragen. Christopher Moore, ein Sicherheitsforscher und Technik-Blogger aus den USA, hat eine Reihe von Daten seines OnePlus 2 entdeckt und entschlüsselt, die zum Hersteller übermittelt werden. Darunter befinden sich auch sensible Informationen wie die Telefonnummer, die IMEI, getätigte Nutzeraktionen und die MAC-Adresse. OnePlus hat bereits mit einer Stellungsnahme reagiert.

Ist das OnePlus-Betriebssystem OxygenOS eine Datenkrake?

OnePlus Two

Das OnePlus 2 sendet viele Nutzerdaten zum Hersteller Das OnePlus 2 sendet viele Nutzerdaten zum Hersteller
OnePlus Heutzutage ist es eine gängige Praxis, dass die Hersteller eine Reihe von Informationen eines Smartphones sammeln, um mit diesen Daten die Sicherheit, die Geschwindigkeit und die Stabilität der Software zu optimieren. Wie Christopher Moore erörterte, archiviert OnePlus eine ganze Armada an vertraulichen Details. Aufgefallen war dem IT-Experten dieses Verhalten, als er in den Log-Dateien seines Proxy-Servers die URL open.oneplus.net entdeckte. Zwar waren die Informationen verschlüsselt, Moore konnte sie allerdings dechiffrieren. Ob Seriennummer, Telefonnummer, MAC-Adresse, Netzwerknamen, IMSI-Prefixe, installierte Apps oder Nutzeraktionen, nichts bleibt dem chinesischen Konzern verborgen. Somit wird der Anwender des Smartphones geradezu transparent.

Stellungsnahme von OnePlus

Die Log-Infos des Proxy-Servers von Christopher Moore Die Log-Infos des Proxy-Servers von Christopher Moore
Christopher Moore Der US-amerikanische Blog Android Central wollte vom chinesischen Unternehmen wissen, was es mit dem Sammeln der kritischen Daten auf sich hat. OnePlus meldete sich bereits zu Wort: „Wir übertragen abgesichert Analysen durch zwei verschiedene Ströme über HTTPS zu einem Amazon-Server. Der erste Strom analysiert das Benutzerverhalten, was wir benötigen, um die Software präziser an die Gewohnheiten des Anwenders anzupassen. Der zweite Strom umfasst Geräteinformationen, die wir sammeln, um einen besseren Support beim After-Sales-Managmenet umzusetzen.“ Diese Äußerungen klingen zwar nachvollziehbar, jedoch sollte ein Unternehmen darauf hinweisen, welche Infos genau und zu welchem Zweck erhoben werden. Im Falle von OnePlus fehlt ein solcher Hinweis bei der Ersteinrichtung und in den Systeminformationen, wie Android Central anprangert. OnePlus ist aber selbstredend kein Einzelfall, auch viele andere Hersteller geben sich wenig offen, wenn es um die Daten geht, die vom Smartphone-Nutzer zum Unternehmen übermittelt werden.

Mehr zum Thema Datensicherheit Smartphone