OnePlus telefonları halen gizli bir şekilde veri toplamaya devam ediyor

Geçtiğimiz aylarda OnePlus akıllı telefonlarının kullanıcıdan izinsiz bir şekilde kullanım verilerini topladığına dair haberler tepki toplamış ve firma bu uygulamaya son verdiğini açıklamıştı. Geçen hafta da bir analiz uygulamasının bootloader kilidini açmadan cihazların root edilebilmesine sebep olduğu ortaya çıkmıştı. OnePlus telefonları durmak bilmiyor.

OnePlus telefonlar ne amaçlıyor?

Yeni gelen bilgilere göre OnePlusLogKit adındaki ön yüklü bir yazılım telefonla ilgili pek çok ayrıntılı bilgiyi habersiz bir şekilde topluyor. Bunlar arasında WiFi, NFC, Bluetooth, GPS, modem sinyali, sıcaklık problemleri, enerji problemleri, çalışan uygulamalar, çalışan hizmetler, batarya durumu, çoklu ortam veri tabanı gibi veriler var.

OnePlusLogKit yazılımı varsayılan olarak kapalı. Telefonda *#800# tuşladıktan sonra ilgili menüden kayıt başlatılabiliyor. Loglar ise /sdcard/oem_log/ folder klasöründe tutuluyor. Yazılım daha çok üreticilerin veri toplaması için geliştirilmiş.

Ne var ki saldırganlar bir şekilde bu kayıt sistemini aktif ederek cihazlara kendi yükledikleri uygulamaların bu kayıtları kullanmasını sağlayabilir. Bu da kullanıcı ile ilgili en mahrem bilgilerin bile kötü niyetli kişilerin eline geçmesi anlamına geliyor. OnePlus firması daha önceki uygulamalarla ilgili yama yayınlayacağını duyurmuştu ancak OnePlusLogKit ile ilgili bir açıklama yapmadı.