PRIVASI DATA

OnePlus ambil data pengguna tanpa izin

OnePlus 5
OnePlus 5 | Ivan /Beritagar.id

OnePlus, vendor ponsel yang terkenal dengan sebutan Flagship Killer dilaporkan telah mengumpulkan informasi pribadi pengguna dan mengirim ke peladen (server) perusahaan tanpa izin.

Praktik itu diungkap Christopher Moore, seorang insinyur perangkat lunak asal Inggris melalui tulisannya di blog pribadi, Selasa (10/10/2017). Adapun data yang dikumpulkan oleh OnePlus meliputi IMEI telepon, nomor telepon, alamat MAC, nama jaringan seluler, nomor seri telepon, dan jaringan nirkabel ESSID dan BSSID.

Moore, dalam Android Authority (11/10), menjelaskan praktik itu diketahui saat menemukan sebuah domain tak dikenal saat mengikuti kompetisi hacking "SANS Holiday Hack Challenge 2016". Domain termaksud adalah open.oneplus.net yang telah mengumpulkan data pribadinya dan mengirimkannya ke peladen AWS Amazon di AS tanpa sepengetahuannya.

Sistem operasi OxygenOS, perangkat lunak buatan OnePlus yang berjalan di atas Android, disebut turut memfasilitasi transmisi data tanpa izin pengguna. Adapun data dikumpulkan oleh OnePlus Device Manager dan OnePlus Device Manager Provider.

Seorang pengguna Twitter, Jakub Czekanski, menjelaskan bahwa transmisi data dapat dinonaktifkan secara permanen dengan menjalankan kode perintah pm uninstall -k -user 0 pkg.

Praktik pencurian data ini boleh jadi sudah lama terjadi. Ada perkiraan OnePlus melakukannya sejak Juli 2016 ketika muncul keluhan soal itu dalam diskusi di situs Reddit.

Apalagi, Moore kemudian menghubungi perusahaan asal Tiongkok itu untuk meminta praktik pengumpulan data pengguna bisa dihentikan permanen pada Januari 2017. Namun jawaban yang ia dapatkan tidak memuaskan.

Dalam sebuah pernyataan resminya, OnePlus mengakui bahwa data para pengguna dikumpulkan dalam satu peladen. Ironisnya OnePlus tidak menganggap ini sebagai masalah krusial.

OnePlus beralasan pengumpulan data tersebut untuk meningkatkan kualitas perangkat lunaknya berdasarkan perilaku pengguna serta memberikan dukungan purna jual yang lebih baik.

"Kami mengirim analitik secara aman di dua stream berbeda melalui HTTPS ke peladen Amazon. Stream pertama adalah analitik penggunaan yang dikumpulkan untuk membuat perangkat lunak lebih maksimal berdasarkan perilaku pengguna. Sedangkan stream kedua adalah informasi perangkat yang diambil untuk memberikan layanan purna jual yang lebih baik. ujar OnePlus dikutip Gadgetsnow (11/10).

OnePlus kemudian memberikan solusi agar bisa menghentikan proses ini dengan menonaktifkan fitur tersebut dengan menuju ke Settings - Advanced - Join user experience program.

Solusi lainnya adalah dengan menghapus aplikasi OnePlus Device Manager via adb. Namun ada kemungkinan setelah itu perangkat Anda tidak dapat berfungsi lagi.

News18 menjelaskan, meskipun semua produsen ponsel mengumpulkan beberapa atau bentuk data lainnya dari perangkat, pengumpulan datanya sebagian besar dibatasi untuk membantu pengembang memperbaiki kesalahan dan bug. Semua itu hanya dilakukan atas persetujuan pengguna.

OnePlus mengumpulkan timestamp pada saat pengguna menghidupkan atau mematikan layar perangkat mereka atau membuka kunci ponsel mereka. Pada tingkat yang berbeda, itu merupakan gangguan yang besar terhadap privasi mereka.

Hingga saat ini, belum ada konfirmasi lebih lanjut apakah OnePlus hal yang sama pada OnePlus 3, 3T dan OnePlus 5 --dua ponsel terbarunya.

BACA JUGA
Tanya Loper Tanya LOPER
Artikel terkait: SPONSOR