Probleme bei der Notrufwahl und verzerrte Grafikdarstellung wegen verkehrt herum verbauter Displays: Der chinesische Smartphone-Hersteller One Plus stand in der öffentlichen Wahrnehmung schon einmal besser da. Auch die nächsten Neuigkeiten dürften daran wenig ändern.

Denn ein Sicherheitsforscher erhebt schwere Vorwürfe gegen das Unternehmen. Chris Moore von Redgate Security wirft der Firma vor, heimlich eine Reihe von Daten zu sammeln.

Daten fließen an One-Plus-Server

Er hat herausgefunden, dass sich die vorinstallierte Software "One Plus Device Manager" mit der Domain open.oneplus.net verbindet. Und er übermittelt an diese laut seiner Analyse allerlei Informationen.

Übertragen werden etwa Zeitpunkte, an denen der Bildschirm oder das Handy an- und ausgeschaltet werden oder das Gerät aufgeladen wird. Auch laufende App-Prozesse nebst Zeitstempel werden verschickt. Hinzu kommen Hardware-Adresse (MAC ID), Seriennummer, Details zur installierten Firmware-Version sowie die eindeutige Kennung der SIM-Slots (IMEI).

Entdeckt hat Moore dieses Verhalten im Jänner 2017 auf seinem One Plus 2. One Plus empfahl ihm zuerst, den Cache des One Plus Device Managers zu löschen und, als dies keine Änderung brachte, eine komplette Rücksetzung des Telefons. Da der Mechanismus aber fester Bestandteil der Oxygen-OS-Firmware ist, würde dies nichts bringen, schrieb er damals.

Behebung zumindest temporär möglich

Es ist allerdings möglich, sich des One Plus Device Managers zu entledigen, auch wenn man nicht über Root-Rechte verfügt. Dazu muss man in den Entwicklereinstellungen des Handys den Zugriff über die Android Debug Bridge (ADB) ermöglichen. Anschließend verbindet man das Smartphone mit dem Rechner und führt per ADB den Befehl "pm uninstall -k --user 0 net.oneplus.odm" (ohne Anführungszeichen) aus.

Es ist allerdings unklar, ob dies sich auf die Installation künftiger Firmware-Updates auswirkt. Nach einer Systenaktualisierung muss dieser Prozess zudem wahrscheinlich wiederholt werden.

One Plus: Informationen für Support und Software-Optimierung

Auf Anfrage des WebStandard hat sich One Plus zu der Situation geäußert. Man übermittle Analysedaten über zwei Datenströme per sicherer HTTPS-Verbindung an Amazon-Server. Der erste Datenstrom umfasse Informationen für eine "Nutzungsanalyse". Diese dient dazu, die eigene Software "basierend auf dem Nutzerverhalten zu optimieren". Dies lasse sich unter den Systemeinstellungen unter dem Punkt "Erweitert – Nehmen Sie an unserem Kundenzufriedenheitsprogramm teil" deaktivieren.

Die Übermittlung der anderen Daten, Geräteinformationen, ist hingegen nicht abschaltbar. "Wir sammeln sie, um besseren After-Sales-Support bieten zu können", heißt es vom Hersteller. Welche Daten genau in welchem Datenstrom übermittelt werden, wollte man auch auf weitere Nachfrage nicht ausführen. Jedoch erklärte man, dass man keine Daten an Dritte weitergebe. (gpi, 11.10.2017)