Ständige Verbindungsversuche zu "open.oneplus.net" (mögliche Nutzerdaten Aufzeichnung?)

[dertester1]

Habe gerade meine Logs durchgesehen und musste feststellen das schon wieder vom Handy versucht wird auf
open.oneplus.net zu verbinden!
Der Versuch findet 2 mal alle 2 Stunden statt.
Das noch verdächtigere dabei ist, das ich keinerlei System App von OnePlus benutze (deinstalliert), und natürlich auch nicht am Programm zur Verbesserung der Benutzerfreundlichkeit teilnehme.
Es war ja 2017 schon einmal die Sammelwut von OnePlus in den Schlagzeilen. Eine News davon.

Kann das noch jemand beobachten, hat jemand weitere Details/Infos?
Android 11

 

[bubishi]

Welche Logs hat du dir da angesehen, bzw. wie kann man die abfragen?

 

[dertester1]

Ich loge alle Verbindungsanfragen über meinen DNS Server, deshalb habe ich das ziemlich einfach gesehen.
Ich analysiere nun alle apks und logge über den Kernel nun alles mit. Vielleicht finde ich heraus woher das kommt.

 

[bubishi]

Berichte mal bitte von deinen Erkenntissen

 

[MuP]

3 Benutzer-Programme disabled?

https://imgur.com/5FjO27H

adb uninstall --user 0 net.oneplus.odm

 

[bubishi]

Ich möchte doch nicht erst per adb Programme deinstallieren um nicht getrackt zu werden, oder um zu unterbinden das meine Daten nicht nach China gesendet werden.
Ich bin gerade etwas schockiert...

 

[MuP]

OPEN OP, CAIVS &Co kommen halt aus CN.
Es gibt nachfolgend immer wieder Entschuldigungen "Nicht für de EU-Markt bestimmt".

Sind die 3 Programme disabled?

 

[dertester1]

Folgende APKs enthalten folgende Urls open.oneplus.net und open.oneplus.cn
OPForum.apk - open.oneplus.net / open.oneplus.cn
OPDeviceManager.apk - open.oneplus.net / open.oneplus.cn

Da ich OPDeviceManager.apk nicht entfernt habe, dachte die ist wichtig ist mir nun klar das es diese App ist!
Nicht EU Markt bestimmt, obwohl EU Handy und EU Firmware ist sehr schwer zu glauben.

Ich habe mal von den beiden Apps eine Liste angehängt. Sollte jemand die komplette URL Liste aller APKs benötigen, gerne per Privater Nachricht.

 

[Walhalla360]

Nur weil er sich alle 2 Stunden zu "open.oneplus.net" verbindet muss das noch lange nicht heißen, dass er hier irgendwelche Nutzerdaten überträgt. Mit solchen Aussagen würde ich einmal etwas vorsichtiger umgehen oder hast du dir im Detail angesehen was er überträgt?

 

[dertester1]

Ich habe nie behauptet das "überträgt" sondern das ein Verbindungsversuch stattfindet, bitte vorher lesen.
Und auch bei einem Verbindungen werden bits und bytes übertragen, und ich habe niemals behauptet das irgendwelche Nutzerdaten, IMEIs oder ähnliches übertragen wird so wie 2017.
Es wird eine Verbindung aufgebaut und somit bytes übertragen. (Anhand dieser Verbindung ist min. auf dem Server die IP das Datum und der User-Agent gespeichert ohne weitere Daten übertragen zu haben und ohne mein Einverständnis.)
Das Datensammelei stattfindet ist meine persönliche Vermutung ( Ist der Ruf erst ruiniert, lebt es sich ganz ungeniert.)
Wird nun schon wieder OnePlus verteidigt? Obwohl man ja von 2017 genau wusste was die da übertragen haben?
Siehe: OnePlus OxygenOS built-in analytics

 

[Walhalla360]

Ich will hier rein gar nichts verteidigen.

Du schreibst in den Titel "Nutzerdaten Aufzeichnung" und im Beitrag dann:

Meine Schlussfolgerung OnePlus hat die Datensammelei nun direkt in das System integriert um es nicht mehr entfernen zu können.

Darum auch meine Nachfrage ob du dir das mal im Detail angesehen hast.

 

[dertester1]

Ich habe nun meine Schlussfolgerung entfernt, wenn dir das lieber ist.
Ich habe es mir nicht angesehen, da ich die apks leider schon entfernt habe, und das Handy keinen versuch mehr unternimmt zu verbinden.
Leider habe ich kein Twitter ansonsten hätte ich es gerne Christopher Moore (@chrisdcmoore) on Twitter zukommen lassen der auch 2017 dieses aufgedeckt hat.

 

[Phil Lynott]

Mich würde mal eine Liste aller deiner installierten Apps interessieren. Dürften so gut wie keine sein denn inzwischen übertragen ja fast alle irgendwelche Nutzerdaten.

 

[dertester1]

Von mir installiert das geht schnell
Bromite
Afwall
LuckyPatcher
Magisk
Warden
Root Explorer
Termux
Threema
GPSTest
FreeOTP+
Aurora Droid
Aurora Store
DAVx5
LogCat
MuPdf
FairEMail
Essential Launcher

Alle Apps sind so ausgewählt das sie entweder Open Source sind und/oder keine Daten übertragen und/oder mit Warden die Sender/Empfänger stoppe und/oder mit Afwall oder meinen DNS Server kontrolliere.
Natürlich habe ich alle Google, Facebook, Netflix usw. Apps vom System entfernt.

Vielleicht mach ich nochmal einen Reset und Analysiere die Pakete wie von Christopher Moore dokumentiert. Je nach Zeit.

 

[Pimped]

Nur weil er sich alle 2 Stunden zu "open.oneplus.net" verbindet muss das noch lange nicht heißen, dass er hier irgendwelche Nutzerdaten überträgt. Mit solchen Aussagen würde ich einmal etwas vorsichtiger umgehen oder hast du dir im Detail angesehen was er überträgt?

Warum sollte eine Applikation eine Verbindung zum Server aufbauen ohne dass Daten bzw ganz grob gesagt Informationen ausgetauscht werden?

 

[dertester1]

Genau das ist es ja @Pimped, keiner baut eine Verbindung nur zum Spaß auf. Volle Zustimmung. Und dann genau auf diese Url, was für ein Zufall oder?
Die meisten User sind leider heutzutage so abgestumpft, was ihre Daten oder allgemein ihren persönlichen Schutz angeht dass Sie einfach alles so hin nehmen oder sogar verteidigen das es so sein muss. Erschreckend

 

[EdleRatte]

Naja was heißt abgestumpft. Wenn ich mir ein Smartphone kaufe - egal von welchem Hersteller - rechne ich ehrlich gesagt auch damit, dass es mit gewissen Servern kommuniziert. Klar könnte jetzt jeder nach deinem Schema vorgehen und alle möglichen Kommunikationen blockieren und nur noch Open Source Apps nutzen, aber ich denke die wenigsten haben auf diesen Aufwand lust. Ich sehe mich jetzt ehrlich gesagt auch nicht in meiner Privatsphäre bedroht, nur weil irgendein Hersteller anonyme oder auch weniger anonyme Nutzerdaten von mir erhält. Wenn ich damit ein so großes Problem hätte, würde ich weder ein Smartphone noch eine Smartwatch nutzen. Eine alternative wäre möglicherweise ein Gerät von einem lokalen Hersteller, der eventuell ein eigenes OS verwendet welches meine privaten Daten bestmöglich schützt. Finde deine Vorangehensweisen aber trotzdem völlig legitim und bin auch der Meinung, dass eine Kommunikation zu Servern nicht ohne Einverständnis erfolgen sollte. Das eine Kommunikation in diesem Fall aber trozdem erfolgt wundert mich letztendlich aber ehrlich gesagt nicht.

 

[Pimped]

@EdleRatte Helfe mir bitte auf die Sprünge, warum muss ein Unternehmen Nutzerdaten analysieren ohne dass der Endkunde bescheid weiß?

Ich weiß nicht ob das OnePlus in dem Fall tut, das ist nur eine grundlegende Frage.

 

[EdleRatte]

Wie gesagt, sie müssen und sollten es vor allem nicht tun. Ich gehe aber trotzdem davon aus, dass es in den meisten Fällen leider so gemacht wird. Was OnePlus konkret in diesem Fall analysiert wissen wir allerdings nicht.

 

[dertester1]

Wenn ich mir ein Smartphone kaufe - egal von welchem Hersteller - rechne ich ehrlich gesagt auch damit, dass es mit gewissen Servern kommuniziert.

Dann kann ich auch sagen, ich rechne damit das ich irgendwann im Straßenverkehr ums leben komme also brauch ich mich auch nicht an zu schnallen oder einen Airbag und kann auch mit 3 Promille fahren.
Ja mir ist bewusst extremes und vieleicht auch schlechtes Beispiel, aber sind die Möglichkeiten uns zu schützen nicht dafür da?
Root, Quellcode veröffentlichen hat OnePlus immer noch nicht. Früher waren sie gut, seit ihrem Erfolg geht leider alles dem Bach runter. ( und ich liebe die Hardware) freie Entwickler usw. usw.