Trên blog cá nhân, một nhà nghiên cứu bảo mật tên Christopher Moore thuật lại đã phát hiện chiếc OnePlus 2 của anh đang gửi dữ liệu đến một tên miền HTTPS thuộc sở hữu của OnePlus mà không hỏi ý anh. Tên miền đó là open.oneplus.net.

Dữ liệu mà OnePlus có được từ thiết bị bao gồm số IMEI, số serial, địa chỉ MAC, tên nhà mạng, tiền tố IMSI, và thông tin mạng không dây ESSID, BSSID cho đến thông tin khác như khởi động lại, sạc, màn hình, dữ liệu thời gian.

OnePlus 2 - Ảnh: GSMArena

Moore nhấn mạnh đoạn mã chịu trách nhiệm cho hành động thu thập dữ liệu trái phép này nằm ở ứng dụng OnePlus Device Manager và OnePlus Device Manager Provider. May mắn thay, một lập trình viên khác cho biết đoạn mã trên có thể bị ngưng vĩnh viễn bằng một dòng lệnh chuyên biệt.

Nhưng khi được hỏi, OnePlus nói rằng họ làm vậy để hỗ trợ người dùng và không nhắc gì đến lý do sử dụng thông tin riêng tư.

Sau đây là đoạn trả lời của OnePlus đến trang AndroidAuthority: "Chúng tôi truyền dữ liệu phân tích một cách bảo mật qua hai kết nối trên HTTPS đến máy chủ thuộc Amazon. Kết nối đầu tiên là dữ liệu liên quan mức độ sử dụng, dùng để hiệu chỉnh lại phần mềm cho phù hợp với thói quen của người dùng… Kết nối thứ hai là bao gồm thông tin của thiết bị, được thu thập để hỗ trợ sau bán hàng."

Có vẻ như đây là lời phản hồi chung của những nhà sản xuất cố ý thu thập thông tin người dùng trái phép, và đã đến lúc người dùng cần tỉnh táo để lựa chọn một thương hiệu uy tín hơn cho mình.

Được biết, một số sản phẩm của OnePlus từng được một nhà phân phối, bán lẻ lớn tại Việt Nam là FPT Shop phân phối thị trường trong nước.