Az OxygenOS is kémkedik a felhasználói szokások után

 ( trey | 2017. október 10., kedd - 13:34 )

Ezen írás szerint az OxygenOS is hazabeszél a felhasználók tudta nélkül, ami szomorú tény. Úgy fest, hogy van lehetőség eltávolítani a problémás csomagot root jog nélkül. Az mindenesetre fekete pont a gyártónak, hogy a) a felhasználót nem tájékoztatja az adatgyűjtésről b) nem lehet egyszerűen kikapcsolni ezt a "telemetriát" b) alapértelmezetten be van kapcsolva az adatgyűjtés...

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Jaj ne, a végén kiderül, hogy minden hazabeszél, nem csak a csúnya rút MS?

Mert ez felment mindenkit, aki ilyet csinál. Nem. Faszkorbács az összesnek.

--
trey @ gépház

Nem mondtam, hogy bárkit is felmentene, vagy fel kellene menteni emiatt vagy bármi más miatt.

Senkit nem ment fel, csak még vicessebbé teszi, az "ezért nem használok windowst/ms terméket" szinvonalú böffeneteket.

+1

Ott még fizet is érte. :P

Ha csak ezert nem hasznalnek...hahh.. :D

Nem, te tévedésben vagy. Minden ilyen praktika ellen szót kell emelni és minden ilyen gyártót el kell ítélni az ilyen cselekedetért. Adott esetben pedig, ha nem változtat a gyártó a hozzáállásán, akkor pedig hagyni a picsába és ha egy mód van rá, kerülni a termékei használatát.

Vagy ha nincs alternatíva, akkor megtenni mindent, hogy ezek a kémkedések ne működjenek. Az, hogy ne böfögjünk, mert más is ezt csinálja, a legnagyobb baromásg, amit ebben az esetben mondani lehet.

--
trey @ gépház

"Az, hogy ne böfögjünk, mert más is ezt csinálja, a legnagyobb baromásg, amit ebben az esetben mondani lehet. "

Még szerencse, hogy ezt rajtad kivül senki nem mondta. Felszólalni fel lehet, ha valami nem tetszik. De az egyik oldalon büfögni, hogy ezért nem használok a gyártótól terméket amikor anonim adatot gyűjt, majd másik oldalon elnézést kérni a zavarásáért, nem lehetne ugyanazt (ráaádásul nem is anonim) adatgyűjtést abbahagyni?

De semmi baj, itt senki nem lepődik meg a kettős mércén, én csak azt mondtam, hogy vicces és egyre viccesebb lesz, ahogy egyre több a ilyen eset kiderül.

"De az egyik oldalon büfögni, hogy ezért nem használok a gyártótól terméket amikor anonim adatot gyűjt"

A write-only Imo újra. Amerikai felhasználók "büfögtek" a Microsoftnak, hogy a praktikájuk miatt a termékük megbukott egy génlaborban egy fontos amerikai privacy auditon, emiatt mehetett a kukába egy 25 ezres felhasználói bázissal rendelkező app.

^^ büfögés

--
trey @ gépház

Most tényleg github kommenteket linkelsz, hogy megbukott egy 25 ezer felhasználós génlabor azon, hogy be kell állitani (nem kézzel, policy-ből kényszerithető) egy env. var-t azt opt-out-hoz? Nagyon komoly. Nem büffentés, hanem szakmai érv. :)

Te most komolyan érvek nélkül böfögsz vissza? Akkor inkább maradj csendben. Nézz utána mi az a HIPAA és mik lehetnek ennek a következményei.

--
trey @ gépház

Látom nem érted. Nevetséges a linkelt komment, mint hivatkozási alap.

1. Ekkora horderejű dologról nyilván nem egy nyamvadt github commentből tájékozódnék
2. Ezer más helyen használnak ms technológiákat hippa kompatibilisen, valószinűleg a csapból is ez folyna, ha ezen valóban megbukhatna hipaa-n a keretrendszer
3. Még ha egy ilyenen meg is "bukna" egy rendszer, mint mondtam policy-ból kb. egy bit átállitásával máris "hipaa kompatibilis" lenne a rendszer.
4. anonim és röhejesen nem szenzitiv adatokat küldene eleve, de letiltható.

Inkább hiszem, hogy a marhája szeretett volna valami nagyon komolyan mondani, hogy ez aztán rettenetesen mission critical probléma, hogy egy env var-t át kell állitani, hogy ne küldjön anonim, user szempontból értéktelen adatokat.

De mondom máshogy, hátha igy megérted:

Posthoz: Hát ezért nem használok linuxot, meg opensource vackokat, látod lopják a user személyes adatait.

> 1. Ekkora horderejű dologról nyilván nem egy nyamvadt github commentből tájékozódnék

Pedig ott szólalnak meg tényleges érintettek, nem pedig a sokadik interpretációját olvasod valamelyik cikkírónak.

"Pedig ott szólalnak meg tényleges érintettek"

Értem. Tehát, ha én jelzek egy nekem nem tetsző működést bármely projektben, amit a karbantartó nem vesz figyelembe, mert szerinte megfelelő a működés, akkor utána bedobom, hogy na most bukott egy ezermilliárd useres oxigenos bevezetés, mert lopjátok az adatokat és ez megbukott az auditunkon, tehát most már tényleg nagyon módositságok a működést, akkor én biztosan egy nagyon hiteles érintett leszek.

Azért térjünk már vissza a valóságba egy kicsit, egy soktizezer useres rendszernél igencsak van saját kontaktod a fejlesztővel, nem anonim hülyegyerekek üzengetnek githubon egymásnak.

Az MS már régóta nem tényező mobilon. Ezért ez lényegében senkit nem érdekel.

juzer frendli

----------------------
while (!sleep) sheep++;

Felhasználója válogatja. Én pl. értem az aláírásod, nekem ezzel nincs gondom. Öreganyám nem hiszem, hogy érti, de ő meg leszarja a privacy-t.

--
trey @ gépház

A privacy-vel epp az a gond, hogy akik leginkabb leszarjak, azoknak lenne ra nagy szukseguk (ok manipulalhatok legkonnyebben). Igazabol te hasznalhatnal barmilyen (mobil) OS-t, ha vigyazni akarnal az adataidra, meg tudnad oldani, a problema nem ezzel van.

----------------------
while (!sleep) sheep++;

>> Igazabol te hasznalhatnal barmilyen (mobil) OS-t, ha vigyazni akarnal az adataidra, meg tudnad oldani

aha

úgy látszik ezt meg lehet magyarázni mert te használod :)

Biztosan rossz helyre jött, vagy nem értem az összefüggést. Mit szerettél volna mondani?

--
trey @ gépház

szerintem érted te, csak fáj bevallani hogy elvakult vagy.

Tévedsz. Én azért vettem hackelhető telefont, mert szeretem, hogy ha bele akarok nyúlni, vagy le akarom cserélni az OS-t, akkor megtehetem. Meg is tettem a korábbi telefonommal és megteszem ezzel is, ha úgy döntök, hogy az lesz a megoldás.

Ebből kifolyólag nem zavar, ha privacy szempontból esetleg le kell futtatni egy scriptet rajta.

"csak fáj bevallani hogy elvakult vagy"

A cikket kellene elolvasni, ahol 3 pontban írtam le, hogy miért jár faszkorbács a gyártónak. Mondjuk az segítene, ha kommentelés előtt legalább a nyitópostot elolvasnád néha.

--
trey @ gépház

Én mostanában agyonfrusztrált MS huszárokat látok a hup-on, akiknek fáj, hogy a Windows telefon megbukott. Fáj, hogy a Windows már nem domináns. Fáj, hogy szeretett Microsoftjuk már egyre kevésbé tényező.
Ezek a frusztrált MS advocatok már csak dacból is belekötnek mindenbe mint a beton, mintha ez változtatna bármin is.
Kritika tárgya éppen az lehetne, ha Trey mint OnePlus user elhallgatja ezt a hírt. De épp ennek ellenkezője történt.
Még így is az egyik legjobb választás a OnePlus ha valakinek fontos a privacy. Mert le lehet rajta cserélni a rendszert garanciavesztés nélkül.
Az Android továbbra is jobb választás, mert nagyon sok Android mobilon le lehet cserélni a rendszerszoftvert, igaz garanciavesztéssel. A népszerűbb prémium modellek szinte mindegyikére van támogatott alternatív rom.
Apple iPhone-on semmit nem tudsz lecserélni. A választás kimerül abban, hogy nem frissíted az iOS-t.
Lumia vagy mi most a neve már nem tényező. Sok választása ott sem volt a usernek.

Megcsináltam mindkét telefonunkat... durván pofátlanság.

Update során valószínűleg vissza fog kerülni. Jó játék ez.

Este átvillant az agyamon ez a gondolat, hogy akkor most mindig figyelni kell?! De eleve vicc, hogy veszek valamit és hálózati forgalomelemzést kell végeznem, mert egy gyártóban sem lehet megbízni?!

Szerintem a oneplus nem adott okot bizalmatlanságra ez esetben. Konkrétan le van írva, hogy ez fog történni, te, mint user nem tájékozódtál a vásárlás előtt.

Eleve nem is értem hogy miért feltételezi akárki, hogy akármelyik telefon nem jelent vissza a használati szokásokról a gyártónak/google-nek.

Nézd, megkérdezik telepítéskor, hogy akarok részt venni az adatgyűjtésben. Kaptak egy nemleges választ. Akkor ez most mi?
Amúgy jogos amit írsz abból a szempontból, hogy elvileg el kellett volna olvasnom vásárlás előtt a 2345 A4-es oldalnyi 10pt betűmérettel írt szentírást... Nem olvastam.

opt-in vs. opt-out

A legnagyobb probléma pedig - mint utólag kiderült - az, hogy a gyűjtött adatokat nem anonymizálják. Ez pedig kurva nagy probléma.

--
trey @ gépház

> Konkrétan le van írva, hogy ez fog történni, te, mint user nem tájékozódtál a vásárlás előtt.

Ugyanezt a MS is tudja. Vagy mindenkinél enyhítő körülménynek számít, vagy sehol, de kettős mérce ne legyen plz.

Ugyan, hiszen hup közösségről beszélünk...

Szerepelt volna a hozzászólásomban akármi, amivel utaltam arra, hogy az MS-hez máshogy állnék?

Most telepítettem egy 1+5-öt, ott rákérdez, h. akarom-e továbbküldeni az adatokat. Emlékeim szerint az 1+3 is megkérdezte. A Settings->Advanced->Join user experience programme az nem ez?

Nemrég volt frissítés 1+3-on és pár hete jött a páromnak 1+5. Mindkettőnél egyértlemű nem lett nyomva az ilyen jellegű kérdésre...

Done, köszi szépen! :)

> open.oneplus.net
> .oneplus.net
> .net
> .NET

véletlen? aligha

https://oneplus.net/privacy-and-legal

jah van magyarul is:

https://oneplus.net/hu/privacy-and-legal

Ezt olvasta bárki is, aki használja?

Pl.:

"A személyes és nem személyes adatokat azért gyűjtjük, hogy jobb minőségű szolgáltatást nyújtsunk a felhasználónak"

Nomeg:

"OnePlus fenntartja a jogot, hogy ezt a dokumentum bármikor megváltoztassa vagy módosítsa."

stb... stb...

Miért is lepödtünk most meg?

--
robyboy

nagyon könnyű mindenre rögtön ráhányni a "felhasználók tudta nélkül" jelzőt :)

FreeDOS/ARM-mal kell adni a mobilt, amire utána a privacy-aware user maga fordít Gentoo Droidot. :)

Meg egy erv a Librem5 mellett. </nem-teljesen-troll>

--
|8]

de mi is volt a másik?

Tessek.

--
|8]

Reménytelibb kezdeményezés mint az Ubuntu Touch volt.

Mert Librem5 hardware + software. Ubuntu Touch csak OS, meglevo hardwaret tamogatott. A Librem5 egyik nagy vonzereje, hogy a hardware is ugy van valogatva, osszerakva, hogy a project celjait szolgalja, pl a kill switchek, a szeparalt baseband, mainline kernel, stb.

--
|8]

Ugyanaz a kérdésem, mint a Windows "jajajajkémkedés" esetén is: pontosan mi a jó isten nyila megy fel?

És másik kérdés: milyen __működő__ megoldást tud javasolni a nagyérdemű hupperség arra, hogy a gyártó értesüljön arról, hogy valami szar és javítani kellene, miután a legtöbb user r=1 user, aki
a) se nem képes arra, hogy normális hibabejelentést írjon
b) azzal sem feltétlen van tisztában, hogy mi lenne a normális állapot
c) szarik az egészre és csak az érdekli, hogy neki jó legyen. ingyen. 0 erőfeszítéssel.

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

hat eleg meredek dolgok:

Mint peldaul milyen appokat hasznalok es mikor.
Mikor oldom fel a screent

A rosszabb dolog hogy ez a userID-hez van kotve tehat nem anonimkent gyujtik.

Fuck them

mod:
Es meg valaki kerdezte egy masik topicban ,hogy dehat minek kell rootolni meg jailbreakelni a mai telefonokat?

Ezert B+ :(

Es erdekes dolog, hogy pont a Google-re biznak a legtobben az adataikat, akiknek a nyilt, jogilag nem megfeleloen szabalyzott rendszere ad lehetoseget a hasonlo visszaelesekre.

Szeretlek...tenyleg...elveszlek felesegul :D

Hat inkabb mint Kinara vagy az oroszokra ha van egy csepp jozan esze az embernek...

Jajajajajjjj!!!! Feloldottam a képernyőt! Sőt, elindítottam az appokat! Úristen, tudni fogják, hogy mire kell optimalizálni a rendszert!!! Aztakurva, végzetes katasztrófa!!!!

Kb. az XKCD root passwordos bejegyzése jut erről eszembe annak tükrében, hogy a Google és a Facebook nagyjából az összes létező lépésed figyeli, miután kb. nem találsz oldalt Like/share gomb és Google Analitics nélkül. Ráadásul ezeknek még csak userID sem kell, ismer annyi heaurisztikát a renszer, hogy összekapcsolja az egyes sessionoket anélkül, hogy te külön azonosítanád magad. Különbség annyi, hogy ezek az adatok nagyságrenddel személyesebbek, mint, hogy melyik appot indítottad el és, hogy az milyen callstackkal hasalt el épp. Ez persze kurvára nem zavar senkit, holott erről végképp nem kérdezik meg az end-usert, hogy akarja-e használni. (Az EU-s cookies baromságot hagyjuk).

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

>> nem találsz oldalt Like/share gomb és Google Analitics nélkül

ez itt sanyi: ;-)

sanyi nem engedélyezi ezeket a rákokat a böngészőjében.
sőt, semmilyen random jewascriptet nem futtat a böngészőjében.

sanyi okos.
legyél olyan, mint sanyi.

Gondoltam ránézek mi is van tiltva nálam a hup-on. Hm... csak nem a Google Analytics

Addig nincs bajom amig ezek nem kothetoek hozzam.

A problema ott kezdodik ,hogy kurvara azt nyomtam ,hogy nem szeretnek reszt venni a felmeresukben.

Mar az is gaz ,hogy erre szarnak aztan sunyiban szemelyhez kothetoen megis kuldik. Ha bejelolom ,hogy reszt veszek mit kuldenek el?

Mindegy is nekem az oxygen ennyi volt majd keresek ra vmi mas romot(ezt mondjuk pont el akartam kerulni ezert valasztottam a szuper community developed csodat)

Igazabol most vesztettek egy vevot az hotziher ,hogy tobbet nem veszek oneplus telot.

És mit veszel helyette? A OnePlus-nak még mindig meg van az az előnye, hogy garanciavesztés nélkül unlockolható és telepíthető rá custom ROM. Emellett árához képest minőségi a hardver, illetve jó a LineageOS támogatása.

Mondj valami hasonlót.

--
trey @ gépház

Majd veszek librem 5-ot :D
Addig marad ez LineageOS -el.

Az alma biztos nem küldi haza a felhasználóiról készült statisztikát ( csak vicc :) )

Én így vagyok a TP-Link-kel ( mostmár Xaomival is lassan). Egész jó a hardware, egész jó áron, utána meg cserélem rajta a firmware-rt valami 'jobbra'.

"Addig nincs bajom amig ezek nem kothetoek hozzam."

Akkor van egy rossz hírem: de, nagyon jó heaurisztikájuk van ahhoz, hogy pontosan kössék hozzád. Probléma az, hogy azt hiszed, hogy nem köthető. Előző munkahelyemen főnök is meglepődött, mikor kidobta neki a Facebook, hogy esetleg ő nem-e XY, holott azzal az userrel csak otthon használta, munkahelyén nem lépett be vele.

Viszont van egy nagy különbség: O+ telót te veszel. GA-t meg nem te választod, hogy részt akarsz-e venni a statisztikában vagy sem.

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

Működik terminál emulátorbol is? Vagy hogy lehet ezt a parancsot kiadni?

Megcsináltam. Most már nem tudja Csing Csang nézegetni, hogy mikor mit nyitok meg ..

LineageOS-t használok a telefonomon, és rá nyomtam az elején, hogy engedélyezem a használati statisztikát, szeretném ha a OnePlus3 telefonom hosszú időn át menne ezzel az OS-el, lehetőleg hibáktól mentesen, én ezért hagytam jóvá az adatok küldését.

FYI, a telemetria-partiak szamara: dolgoztam olyan cegnel, akik gyujtottek (anonim(?)) hasznalati adatokat a termekeikrol, szolgaltatasaikrol. A fejlesztok erre soha, egyszer sem neztek ra, es nem dolgoztak eme adatok alapjan, se kozvetlenul, se kozvetve. Supportosok se. Mindig a marketing es sales profitalt belole, ok neztek, ok mondtak meg, mi erdekli oket.

Ha azt hiszitek ez barhol mashogy van, nagyon naivak vagytok.

--
|8]

Legalább egy ellenpéldát tudok mondani, ahol a telemetria adatok alapján simán újrarendezték a szoftver menürendszerét.

Az Office menüszalagján az, hogy mi legyen kicsi és mi legyen nagy például pontosan a használati statisztika alapján lett eldöntve: amit egérrel bökdösnek gyakran, az nagy lett, ami ritkán használt funkció vagy inkább úgy is billentyűzetről használják az kicsi vagy hátsóbb szalagra került.

De volt, amikor mi is beraktunk az előző munkahelyemen countereket a weboldalunkra, hogy monitorozzuk, hogy mit használnak és mit nem használnak az oldalon az userek és az alapján döntöttünk egy funkció kidobásán vagy fejlesztésén.

Attól, hogy ti szarul csináltátok, az nem jelenti azt, hogy midnenhol szarul csinálják.

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

Tisztelet a kivetelnek. Biztos van par ellenpelda, de attol meg az esetek igen jelentos tobbsegeben a telemetria nem a fejlesztest szolgalja. Csak sajat tapasztalat alapjan tudok legalabb hat ceget, akik "rosszul" csinaljak, van koztuk startup meg multi is.

OxygenOS eseten az olyan telemetriak, hogy milyen wifi halozathoz csatlakoztal, MAC cimek, es hasonlok teljesen biztos, hogy nem a fejlesztest tamogatjak. Hogy milyen appok futottak, mikor es meddig, az meg esetleg vedheto lenne (de biztos, hogy azokat sem a fejlesztes tamogatasa miatt gyujtottek).

Persze, biztos van hasznos gyujtes is, de a tobbseg nem olyan. Az adott program hasznalatarol keszult meresek meg hasznosak is lehetnek, ahogy te is irtad. Amik mas infokat is gyujtenek, az 99% hogy nem fejlesztesi celokat szolgal.

--
|8]

> MAC cimek, es hasonlok teljesen biztos, hogy nem a fejlesztest tamogatjak

MAC-ből végül is kiderül a hálózati eszköz márkája, úgyhogy akár lehetne is használni fejlesztésre. Igényesség kérdése persze, hogy a gyártó mennyire mélyed bele az összefüggések keresésébe. :)

"We securely transmit analytics in two different streams over HTTPS to an Amazon server. The first stream is usage analytics, which we collect in order for us to more precisely fine tune our software according to user behavior. This transmission of usage activity can be turned off by navigating to ‘Settings’ -> ‘Advanced’ -> ‘Join user experience program’. The second stream is device information, which we collect to provide better after-sales support."

Magyarul, ami kikapcsolható, az fejlesztésre használják. Ami meg nem, azt marketing célra.

--
trey @ gépház

Első dolog szokott lenni, hogy kicserélem a hálózati eszközöm MAC címeit. :)

Nekem nem kell, az osszes eszkozom megfelelo Mac-cimmel erkezett ;)

Eredetileg egy hülye magyar ips miatt kellett. A UPC valamiért úgy találta ideálisnak, ha MAC address alapján azonositja be és engedi ügyfeleit a hálózatára. Egy új router csere hosszas egyeztetést igényelt a szolgáltatóval.
Még most is ez a módszer a UPC-nél?
Egyszerűbb volt lecserélni az új router MAC-jét a régire.
A wifi MAC-cserére pedig azért volt szükség, mert a jó TP-link valamiért úgy látta jónak, hogy azonos MAC cimmel adja a routereit, amiből volt egy kis kavarodás amikor több routerrel csináltam erős wifi jelet a ház minden pontján.
Azóta megmaradt ez a szokás.

Nem. Most az UPC ad egy routert.

Az akkor probléma ha valami vacak routert adnak. Vagy ha portot kell nyitni valamelyik belső gépre. Mert gondolom webadmin felület nem jár a routerhez.

"Az akkor probléma ha valami vacak routert adnak"

Beállíthatod, vagy kérheted, hogy állítsák be a kapott routert bridge módba, amire rádughatod a saját routered, és használhatod azt kényelmesen. Bár én jobban preferálnám, ha nem lenne köztes eszköz, de jobb mint a semmi.

"Mert gondolom webadmin felület nem jár a routerhez."

A legrosszabbat feltételezed. Van webadmin, routerenként változó használhatósággal. Alapvető dolgokat, mint a port forward azért be lehet lőni.

"Alapvető dolgokat, mint a port forward azért be lehet lőni."

Tévedés, nálam egy ubee evw3226 van, amin nincs lehetőség port forward beállítására.

Lehet én tévedek, nem járt nálam az összes router. Amik jártak, azon lehetett.

Viszont... tutibiztos, hogy a routered nem tudja? Nem lehet, hogy csak valami feltétel miatt nem látszik az opció?

Konkrét oka az lehet, hogy ha kifejezetten nem kérted a szolgáltatót, akkor nem hiszem, hogy van kintről elérhető egyéni publikus ip-d. Ennek híján pedig az egész funkció felesleges. Volt régebben egy technicolor routerem ugyanilyen felülettel, mint ami ennek a routernek van (neten talált képek alapján), amiben ha jól rémlik (nem biztos) szintén hiányoztak opciók, amíg nem kértem, hogy ugyan már adjanak saját ip-t, és felejtsük el az ipv6-ot.

Nekem is ez van és router módban van rajta port forward.

Azt már próbáltad, hogy ha leklónozod a UPC routerének kifele néző MAC címét a saját routeredre akkor csatlakozik-e?

Nem. Az emlékeim szerint erre a MAC klónozós dologra akkor volt szükség, amikor a szolgáltatótól önálló kábelmodemet kaptál, és arra tudtál összesen egy eszközt rádugni.

Manapság a helyzet más, amit a szolgáltató ad, az router és kábelmodem egyben, és mint nemrég megtudtam, a szoftvert a szolgáltató tölti rá, és a router közvetlenül hálózatról bootol, nem hinném, hogy egy boltban vásárolt eszközzel helyettesíthető lenne.