OnePlus'ın Sistem Uygulaması Size Sormadan Singapur'a Veri Yolluyor!

40
5
3
2
1
OnePlus'ın içerisinde bulunan OPBugReportLite isimli bir sistem uygulaması size sormadan, Singapur'daki bir veri merkezine telefonunuzdaki sistemsel ve kişisel bilgilerinizi yolluyor.

OnePlus bir yandan ürettiği başarılı fiyat-performans ürünleriyle konuşulurken bir yandan da güvenlik açıklarıyla konuşulmaya devam ediyor. Twitter kullanıcısı Elliot Alderson'ın ortaya çıkardığına göre casus yazılım sorunlarından sonra bu sefer de OnePlus akıllı telefonların içerisinde bulunan, hızlı hata raporu oluşturmak için kullandığı bir sistem uygulaması olan "OPBugReportLite"ın kullanıcıdan izin almadan veri topladığı ve bunu Singapur'daki bir veri merkezine gönderdiği anlaşıldı. 

OPBugReportLite aslında temel olarak batarya durumu, karmaşık sistem hataları, "Android Yanıt Vermiyor" uyarıları ve basit takılma bilgileri gibi bilgileri sürekli olarak toplayan bir uygulama. Bu verileri ise 6 saatte bir veri merkezine göndererek temel olarak hataların hızlı çözülmesi amaçlanmış. Fakat buradaki en büyük iki sorun ise; uygulamanın bu verileri sürekli toplamak ve göndermek için izin vermemesi ve bu uygulamanın dosyaları şifrelemeden göndermesi. 

Verileri toplama ve yollama konusunda izin alınmaması çok büyük bir kişisel veri güvenliği ihlali. Ayrıca dosyaların şifrelenerek toplanmaması yüzünden, bunu farkeden her hangi bir uygulama geliştirici, bu toplanan verileri kendi için bile kullanabilir. Yani burada OnePlus'ın verileri toplama amacı kötü değilse bile, ortada çok büyük bir güvenlik açığı olduğu kesin. 

OnePlus her ne kadar ürettiği cihazlarla adından söz ettirse ve gün geçtikçe markanın adı daha büyük kitlelere ulaşsa da, bu gibi güvenlik açıkları markanın adını gerçekten kötülüyor. Umarız OnePlus bu tip hatalara bir an önce çözüm bulur. Siz ne düşünüyorsunuz? 

Kaynak : https://www.gsmarena.com/fool_me_twice_oneplus_has_a_system_app_that_sends_out_data_to_a_server_every_6_hours-news-28380.php
40
5
3
2
1
Emoji İle Tepki Ver
40
5
3
2
1