Això és el que afirma Chris Moore, propietari d'un bloc de seguretat i tecnologia ubicat al Regne Unit segons el qual OnePlus està recopilant dades tan concretes dels usuaris com l'IMEI dels vostres telèfons, l'adreça MAC, el número de telèfon i altres sense el seu consentiment exprés.
No és el primer escàndol a què s'enfronta la companyia OnePlus, però en aquesta ocasió, i davant l'enorme gravetat de l'assumpte, es fa impredictible que aporti unes convincents explicacions.
Millorar l'experiència de l'usuari violant la seva privadesa, aquesta sembla ser la política d'OnePlus
Amb anterioritat, OnePlus ha hagut de fer front a nombroses crisis durant el darrer parell d'anys, especialment pel que fa a la seva incapacitat per proporcionar suport adequat als seus clients. A més, després del llançament d'OnePlus 5 van sorgir informes que parlaven de manipulació dels benchmarks, pantalles mal muntades i fins i tot usuaris que no poden trucar al servei d'emergències quan ho necessiten. Doncs bé, ara li arriba una crisi encara més greu que les anteriors i davant la qual els usuaris han d'exigir una explicació convincent i urgent.
Chris Moore, propietari d'un bloc de seguretat i tecnologia al Regne Unit, ha publicat un article que vindria a demostrar que OnePlus ha estat recopilant informació personal dels usuaris i transmetent-la sense permís.
Quin tipus de dades està recopilant OnePlus sense permís dels usuaris?
El descobriment es va produir a l'esdeveniment SANS Holiday Hack Challenge on Moore va detectar un domini desconegut, i va decidir examinar-ho amb més deteniment. El que feia aquest domini – open.oneplus.net – bàsicament era recopilar dades d'usuari del dispositiu i transmetre'ls a una instància d'Amazon AWS, tot sense el vostre permís.
Entre les dades a què OnePlus està accedint van des d'informació del propi dispositiu com el codi IMEI, el número de sèrie, el número de telèfon, l'adreça MAC, el nom de xarxa mòbil, el prefix IMSI i ESSID i BSSID de xarxa sense fils, a dades d'usuari com a reinicis, càrregues, marques, usos d'aplicacions i més.
Hi ha remei al problema?
D'acord amb Moore, el codi responsable d'aquesta recopilació de dades forma part de l'OnePlus Device Manager i l'OnePlus Device Manager Provider. Afortunadament, Jakub Czekanski afirma que tot i ser un servei del sistema, aquests poden ser permanentment inhabilitats mitjançant la substitució de net.oneplus.odm per a pkg mitjançant ADB o mitjançant l'ús d'aquesta ordre: pm uninstall -k -user 0 pkg.
I què opina OnePlus d'aquesta polèmica?
Doncs bàsicament, poca cosa més podem dir més enllà que «li rellisca». Evidentment, OnePlus és un dels més importants fabricants de telèfons mòbils amb Android, compta amb una important base d'usuaris, i el fet que hagi estat recopilant i transmetent dades d'usuaris sense permís, greu per la pròpia naturalesa de l'acte, és encara més en relació amb el volum de persones afectades. Però encara més preocupant que OnePlus no sembla considerar-ho un gran problema. Consultada per Android Authority sobre el descobriment de Chris Moore, la companyia s'ha limitat a manifestar que les dades recopilades tenen la missió de servir de suport als mateixos usuaris, sense respondre de cap manera a qüestions relatives sobre la privadesa dels que són els seus clients.
Transmetem de manera segura les anàlisis en dos fluxos diferents mitjançant HTTPS a un servidor d'Amazon. El primer flux és lanàlisi de lús, que recopilem perquè puguem ajustar més precisament el nostre programari dacord amb el comportament de lusuari. Aquesta transmissió d'activitat d'ús es pot desactivar navegant a 'Ajustos' -> 'Avançat' -> 'Uneix-te al programa d'experiència de l'usuari'. El segon flux és la informació del dispositiu, que recopilem per proporcionar un millor servei postvenda.
Brian Reigh, d'Android Authority, assenyala que a més s'han posat en contacte i han parlat amb un representant d'OnePlus, però, «no rebem una explicació satisfactòria de per què l'empresa simplement no permet als usuaris optar a compartir les seves dades per ajudar amb les futures actualitzacions». I continua: «la ironia aquí és que OnePlus està violant la privadesa dels seus usuaris per proporcionar un millor servei postvenda. De tots els fabricants, l'empresa que va aconseguir enutjar i frustrar tants usuaris, precisament a causa de la seva falta de suport postvenda, està tractant de justificar la recol·lecció de dades no autoritzades sobre la base que és per al suport postvenda.»