色々と非常に忙しく、本ブログの更新が途絶えていましたが、そろそろ復帰できそうです。当面はやや古い話を取り上げていきます。

「OnePlus、秘密裏かつ不適切な水準でデータを収集。停止させる手順はこちら」

thehackernews.com

「OnePlus、ブートローダーのアンロックなしにRootアクセスが可能なバックドアを残していたことが発覚」

thehackernews.com

「OnePlusの電話機にまたも怪しげなアプリ。こちらはシステムログを収集するもの」

thehackernews.com

中国のOnePlusシリーズは高性能な割に安価なことで米国でもちょっとは知られたスマートフォンですが、各種の不適切な動作が話題になりました。

1つめの記事は、同シリーズに搭載されたOxygenOS（Androidの独自改変版）が、定期的にサーバに向けて、IMEIやIMSIに加えて無線LANのIDや「いつスクリーンをつけたか」「いつアプリを起動したか」といったことまで送信していることが発覚した、という話です。

ちなみにこの機能を停止するにはPCにUSBデバッグを有効にした常態で接続し、adb shellからコマンド送信する必要があるそうです。

2つめの記事は、「EnginnerMode」という、Qualcommが同社SoCを採用するメーカーに提供している開発ツールが出荷された製品にまで残っており（本来は削除されるべき）、そのために簡単なRootアクセスが可能になっていた、というものです。ただし、Qualcommによれば、このEngineerModeはQualcommが提供したものから改変されているそうです。

3つめは、2つめと同じ人が発見した件で、OnePlusLogKitというプリインストールアプリがシステムレベルで無線LANや携帯ネットワーク、位置情報、動作プロセス、本体に保存された全ての画像や動画にアクセス可能と分かった、という話です。なお、こちらは前の件とは違い、他社デバイスには存在しないアプリです。