OnePlus potrebbe appena aver subito uno dei più grandi colpi alla sua immagine: un noto esperto di sicurezza informatica e ricercatore, Christopher Moore, ha scoperto che l’azienda raccoglierebbe dati riguardanti l’uso dei suoi dispositivi senza effettivamente notificare l’utenza.
Non è la prima volta che l’azienda cade in questa situazione, già con OnePlus 2 si era scoperto che alcuni dati venivano inviati verso server posseduti dall’azienda stessa. Ora, invece, i dati sono chiari e si è scoperto che vengono raccolte informazioni riguardante gli sblocchi del telefono, riavvii anomali, indirizzi MAC, numeri di telefono, ESSID e BSSID delle connessioni wireless.
Moore ha inoltre scoperto che OxygenOS raccoglie dati contenenti i timestamps di apertura di alcune applicazioni o attività svolte. Le applicazioni che sembrano essere le responsabile di questa “raccolta dati” non proprio segnalata in modo consono (anzi non segnalata per nulla) sembrano essere OnePlus Device Manager e Device Manager Provider.
@chrisdcmoore I've read your article about OnePlus Analytics. Actually, you can disable it permanently: pm uninstall -k –user 0 pkg
— Jakub Czekański (@JaCzekanski) October 10, 2017
Il ricercatore ha effettivamente chiesto all’azienda su Twitter come mai questi dati venissero trasmessi senza permesso, e il profilo ufficiale OnePlus ha ovviamente risposto tramite assistenza tecnica, suggerendo un banale wipe della cache o un ripristino a impostazioni di fabbrica, interrompendo poi la conversazione.
Un utente su Twitter sembra poi aver trovato il modo di disabilitare questo scambio dati tramite un comando eseguibile attraverso adb. Il comando è il seguente: pm uninstall -k –user 0 pkg.
La riposta dell’azienda è stata quella che ci si aspetta in questi casi: “Trasmettiamo in modo sicuro questi dati su due diversi stream tramite HTTPS ad un server Amazon. Il primo stream raccoglie dati relativi all’utilizzo che ci permettono di migliorare i nostri software in base all’utilizzo. Il secondo stream raccoglie info sul device, permettendoci di effettuare un miglior supporto post-vendita.”
Siete convinti da questa motivazione?