शेन्ज़ेन स्थित चीनी स्मार्टफोन निर्माता वनप्लस को गुप्त रूप से उपयोगकर्ता डेटा एकत्र करने और इसे अपने व्यक्तिगत सर्वर पर भेजने के लिए दोषी पाया गया है। हालाँकि यह कोई बड़ी बात नहीं लगती, क्योंकि हर दूसरी स्मार्टफोन कंपनी ऐसा ही करती है। हालाँकि, वनप्लस के नोटरी का कारण यह है कि वे आवश्यकता से अधिक उपयोगकर्ता डेटा एकत्र कर रहे हैं, जिससे अधिक संदेह और पूछताछ हुई।
यह पूरी स्थिति तब सुर्खियों में आई जब क्रिस्टोफर मूर नाम के एक सुरक्षा शोधकर्ता ने अपनी वेबसाइट पर एक ब्लॉग पोस्ट किया। अपने ब्लॉग में, उन्होंने कहा कि SANS हॉलिडे हैक चैलेंज 2016 को पूरा करते समय, उन्हें अपने OnePlus 2 फोन से इंटरनेट का उपयोग करते समय एक प्रॉक्सी जोड़ना पड़ा। यह वेब अनुप्रयोगों को हैक करने के लिए एक सुरक्षा उपकरण OWASP ZAP के माध्यम से किया गया था। उसी प्रक्रिया के दौरान, उन्हें open.oneplus.net डोमेन से एक अनुरोध मिला। गहराई में जाने पर उन्होंने जल्द ही महसूस किया कि वनप्लस सर्वर आवश्यकता से अधिक जानकारी प्राप्त करने की कोशिश कर रहे हैं।
वनप्लस द्वारा कौन सा डेटा एकत्र किया जाता है?
वनप्लस जो डेटा एकत्र करता है वह उपयोगकर्ता की पहचान को ट्रैक करने से कहीं अधिक है। हालाँकि यह लगभग हर स्मार्टफोन कंपनी द्वारा अपनाई जाने वाली एक सामान्य प्रथा है, लेकिन डेटा का उपयोग केवल डिवाइस पर भविष्य के अपडेट की तैयारी के लिए किया जाता है। हालाँकि, वनप्लस जो डेटा एकत्र कर रहा है, वह बग फिक्स और विश्लेषण के लिए आवश्यक से कहीं अधिक है। श्री मूर के अनुसार, एकत्र किए गए डेटा में डिवाइस का क्रमांक, मैक पता, उपयोग किए गए मोबाइल नेटवर्क का नाम, IMEI नंबर शामिल हैं।
तकनीकी जानकारी के अलावा, डिवाइस को सामान्य जानकारी भी भेजते हुए पाया गया था जैसे कि फ़ोन कब लॉक और अनलॉक होता है, डिवाइस पर कोई ऐप कब खोला और बंद किया जाता है और जब स्क्रीन चालू और बंद।
वनप्लस का क्या कहना है?
अपने आधिकारिक बयान में OnePlus ने स्वीकार किया कि वे दो अलग-अलग धाराओं में डेटा भेजते हैं। एक स्ट्रीम का उपयोग उपयोगकर्ता के व्यवहार के अनुसार अपने सॉफ़्टवेयर को सुधारने के लिए किया जाता है और दूसरे का उद्देश्य बेहतर बिक्री सहायता प्रदान करना है। यह जानकारी HTTPS के माध्यम से Amazon सर्वर पर सुरक्षित रूप से भेजी जाती है, इसलिए यह पूरी तरह से गोपनीय है।
अगला पढ़ें: CES 2017 में सबसे होनहार गैजेट्स
कंपनी यह भी बताती है कि उपयोगकर्ता किसी भी समय सेटिंग>उन्नत>उपयोगकर्ता अनुभव कार्यक्रम में शामिल होकर इस गतिविधि को समाप्त कर सकते हैं। हालांकि, उन्होंने अभी भी वास्तव में एक ठोस कारण नहीं बताया कि इतनी अतिरिक्त जानकारी की आवश्यकता क्यों है। इस पूरे परिदृश्य ने फिर से चीनी स्मार्टफोन निर्माताओं की वैधता पर सवालिया निशान खड़ा कर दिया।