OnePlus Ketahuan Koleksi Data Pengguna Tanpa Permisi

Dalam blog tersebut, Moore mendemonstrasikan bagaimana OnePlus mengambil data dan informasi pribadinya. Kemudian, sistem mengirim data tersebut tanpa permisi atau meminta izin terlebih dahulu.

Moore melihat domain yang janggal. Domain itu ia temukan saat mengikuti sebuah perlombaan hacking. Penasaran, ia pun mengopreknya lebih jauh.

Domain yang dimaksud, dikutip KompasTekno dari Android Authority, Rabu (11/10/2017), adalah open.oneplus.net yang mengoleksi dan mengirim data-datanya ke layanan cloud Amazon, tanpa sepengetahuannya.

Baca: OnePlus 5 Dituduh Curangi Benchmark

Data yang diakses oleh OnePlus beragam, mulai dari informasi perangkat seperti IMEI, serial number, nomor telepon, MAC address, nama operator seluler, prefix IMSI, hingga data aktivitas pengguna seperti reboot, charging, timestamp layar maupun aplikasi.

Dikatakan oleh Moore, data-data tersebut dikumpulkan oleh OnePlus Device Manager dan OnePlus Device Manager Provider.

Untungnya, blogger lain yang membaca tulisan Moore, mengaku menemukan cara untuk menon-aktifkan aktivitas tersebut, yakni dengan menjalankan kode perintah.

"Kami mengirim analitik secara aman di dua stream berbeda melalui HTTPS ke server Amazon. Stream pertama adalah analitik penggunaan, yang dikumpulkan untuk membuat software lebih maksimal berdasar perilaku pengguna. Transmisi aktivitas pengguna ini bisa dimatikan melalui "Settings -> Advance -> Join user experience program. Stream kedua adalah informasi perangkat, yang diambil untuk memberikan layanan purna jual yang lebih baik," demikian pernyataan OnePlus.