Pabrikan smartphone OnePlus diam-diam mengoleksi data personal pengguna tanpa sepengetahuan mereka. Data-data itu terhubung langsung ke server perusahaan.
Temuan tersebut diungkap seorang software engineer bernama Christopher Moore pada awal Oktober ini. Setelah beberapa saat, OnePlus akhirnya angkat bicara dan mengiyakan informasi tersebut.
“Alasan kami mengumpulkan informasi dari perangkat adalah untuk peningkatan software OxygenOS dan menyediakan layanan purna jual yang mumpuni,” OnePlus berdalih.
“Kami menekankan bahwa tidak ada informasi penguna yang kami bagi ke pihak ketiga,” perwakilan OnePlus menambahkan.
OnePlus juga sesumbar tak semua data pengguna masuk ke serverperusahaan, melainkan hanya yang berpartisipasi dalam user experience program. Pengguna bebas memilih untuk berpartisipasi atau tidak lewat opsi penyetelan di ponsel-ponsel OnePlus.
Menurut analisis Christopher Moore, beberapa informasi yang dihimpun OnePlus mencakup nomor seri dan IMEI perangkat, nomor telepon, nama jaringan seluler yang digunakan, jaringan Wi-Fi, dan aplikasi apa saja yang dibuka sekaligus waktunya.
Christopher Moore sendiri tak sengaja menemukan “kecurangan” OnePlus. Ia iseng mengalihkan lalu lintas internet ponselnya yang berjenis OnePlus 2 melalui alat keamanan OWASP ZAP.
Hasilnya, perangkatnya menransfer banyak data ke server OnePlus dengan alamat open.oneples.net, sebagaimana dihimpun KompasTekno, Senin (16/10/2017), dari BGR.
Christopher Moore pun segera memberitahu temuannya ke publik dan memicu kontroversi. OnePlus akhirnya berjanji bakal berhenti mengumpulkan informasi pengguna pada akhir Oktober mendatang. (sumber: kompas.com)
Tidak ada komentar:
Posting Komentar