Pabrikan smartphone OnePlus diam-diam mengoleksi data personal pengguna tanpa sepengetahuan mereka. Data-data itu membuka segera ke server perusahaan.
Temuan tersebut diungkap seorang software engineer bernama Christopher Moore terhadap awal Oktober ini. Setelah beberapa saat, OnePlus kelanjutannya angkat berkata dan mengiyakan informasi tersebut.
“Alasan kita menyatukan informasi dari perangkat adalah untuk peningkatan software OxygenOS dan sediakan fasilitas purna menjual yang mumpuni,” OnePlus berdalih.
“Kami mengedepankan bahwa tidak ada informasi penguna yang kita bagi ke pihak ketiga,” perwakilan OnePlus menambahkan.
OnePlus terhitung sesumbar tak semua data pengguna masuk ke server perusahaan, melainkan cuma yang berpartisipasi dalam user experience program. Pengguna bebas pilih untuk berpartisipasi atau tidak lewat opsi penyetelan di ponsel-ponsel OnePlus.
Menurut asumsi Christopher Moore, beberapa informasi yang disatuka OnePlus termasuk no seri dan IMEI perangkat, no telepon, nama jaringan seluler yang digunakan, jaringan Wi-Fi, dan aplikasi apa saja yang diakses sekaligus waktunya.
Christopher Moore sendiri tak sengaja menemukan “kecurangan” OnePlus. Ia iseng mengalihkan lalu lintas internet ponselnya yang berjenis OnePlus 2 lewat alat keamanan OWASP ZAP.
Hasilnya, perangkatnya menransfer banyak data ke server OnePlus bersama dengan alamat open.oneples.net
Christopher Moore pun segera memberitahu temuannya ke publik dan membawa dampak kontroversi. OnePlus kelanjutannya berjanji bakal berhenti menyatukan informasi pengguna terhadap akhir Oktober mendatang.