Zusammen mit der hauseigenen ROM OxygenOS liefert OnePlus nicht nur das Betriebssystem für die eigenen Geräte, sondern zieht sich auch noch Nutzerdaten von den Geräten. Der Nutzer hat hierzu zumindest augenscheinlich keinerlei Erlaubnis erteilt.
Dem Sicherheitsexperten Chris Moore hat man es zu verdanken, dass die Datensammelwut von OnePlus nun aufgeflogen ist. So konnte er mit einem OnePlus-Gerät feststellen, dass die OxygenOS-ROM entsprechende Nutzerdaten auf einen chinesischen Server übermittelt. Zu den Daten gehören neben den IMEI-Nummern, Mac-Adressen, die Software-Version und den Akkustatus auch Aufzeichnungen über das Nutzungsverhalten sowie einzelne App-Aktivitiäten. Das Problematische daran: Die Nutzerdaten sind weder anonymisiert, noch verschlüsselt zu OnePlus übertragen worden.
Beachtliche Datenmengen gehen nach China
Weiterhin führt Moore aus, dass in rund 10 Stunden 16 MB an Nutzerdaten auf den chinesischen Server gespielt wurden. Teilweise lässt sich aus Entwicklersicht das Auslesen von Nutzerdaten nachvollziehen, doch sollten diese dafür in anonymisierter Form vorliegen und verschlüsselt übertragen werden. Doch bei OxygenOS gibt es allein schon das Problem, dass sich die Datensammlung nicht beenden lässt – außer man blockt per Host-Datei die entsprechenden Server.
Quelle: Chris Moore
