Oneplus-Smartphones wie das Oneplus 5 spionieren ihre Nutzer aus. Der Sicherheitsexperte Christopher Moore hat herausgefunden, dass das Betriebssystem OxygenOS, das auf den Oneplus-Smartphones installiert ist, fleißig Daten über das Nutzerverhalten sammelt. Konkret soll OxygenOS folgende Daten erfassen: Wann und wie oft der Nutzer das Oneplus entsperrt hat, welche Apps der Nutzer startet, wann ungewöhnliche Neustarts des Smartphones erfolgten und mit welchen WLAN-Netzwerken sich das Oneplus verbindet. Außerdem werden Telefonnummern und Mac-Adressen übertragen. Das alles zusammen mit Zeitstempeln, um den genauen Zeitpunkt für eine Aktivität festzuhalten.
Foto: Oneplus
Diese gesammelten Nutzerdaten, deren Sammeln der Oneplus Device Manager von OxygenOS überwacht, überträgt OxygenOS zusammen mit der Seriennummer/IMEI des Smartphones via HTTPs an die Server von Oneplus (dabei handelt es sich um Amazon-Server AWS, deren Kapazitäten Oneplus gemietet hat). Damit können Oneplus und wohl auch chinesische Geheimdienste - denn Oneplus ist ein Unternehmen aus der Volksrepublik China – alle aufgezeichneten Daten einem konkreten Nutzer zuordnen.
Oneplus hat mittlerweile bestätigt, dass es die genannten Informationen über zwei „sichere“ Datenstreams (also HTTPs-Verbindungen) sammelt. Das würde geschehen zum Zwecke der Weiterentwicklung und Verbesserungen der Software passend zum Nutzerverhalten (Stream 1 für die Daten zum Nutzerverhalten). Und um den Aftersales-Support zu verbessern (Stream 2 für die Übertragung von Gerätedaten).
Wobei Oneplus aber nicht erklärt, warum Oneplus nicht bei der Inbetriebnahme des Smartphones ausdrücklich um die Zustimmung des Nutzers zum Datensammeln bittet, wie es beispielsweise Apple bei den iPhones oder Microsoft bei Windows-Geräten macht.
So schützen Sie sich
Oneplus betont, dass man das Datensammeln von Stream 1 (Nutzerverhalten) in den Einstellungen des Smartphones abstellen könne (sofern man sich der Existenz dieses Datensammelns überhaupt bewusst ist): Den Schieberegler unter „Settings, Advanced, Join user experience program“ deaktivieren (auf deutschsprachigen Oneplus-Geräten heißt der Menü-Pfad: "Einstellungen, Erweitert, Nehmen Sie an unserem Kundenzufriedenheitsprogramm teil"). Alternativ soll auch das Deinstallieren des Oneplus Device Manager dafür sorgen, dass das Oneplus keine Daten mehr an die Oneplus-Server sendet. Allerdings ist die Entfernung des Oneplus Device Manager nicht ganz unproblematisch und kann dazu führen, dass das Smartphone nicht mehr einwandfrei funktioniert.
Ganz sicher gehen Sie, wenn Sie statt des vorinstallierten OxygenOS ein alternatives ROM wie zum Beispiel LineageOS aufspielen. Solche Alternativen zur vom Hersteller vorinstallierten und angepassten Androidversion stellen wir in diesem Artikel vor: Custom-ROMs mit Android 7 im Überblick.
(PC-Welt)