OnePlus recopila dades concretes dels usuaris sense el seu consentiment

OnePlus 3T 'Midnight Black'

Això és el que afirma Chris Moore, propietari d'un bloc de seguretat i tecnologia situat al Regne Unit segons el qual OnePlus està recopilant dades tan concretes dels usuaris com l'IMEI dels seus telèfons, l'adreça MAC, el nombre de telèfon i altres sense el consentiment exprés d'aquests.

No és el primer escàndol a què s'enfronta la companyia OnePlus però en aquesta ocasió, i davant l'enorme gravetat de l'assumpte, es fa impredictible que aporti unes convincents explicacions.

Millorar l'experiència de l'usuari violant la seva privacitat, aquesta sembla ser la política de OnePlus

Amb anterioritat, OnePlus ha hagut de fer front a nombroses crisis durant l'últim parell d'anys, especialment en relació a la seva incapacitat per proporcionar suport adequat als seus clients. A més, després del llançament de OnePlus maig van sorgir informes que parlaven de manipulació dels benchmarks, pantalles mal muntades i fins i tot usuaris que no poden trucar a el servei d'emergències quan ho necessiten. Doncs bé, ara li arriba una crisi encara més greu que les anteriors i davant la qual els usuaris han d'exigir una explicació convincent i urgent.

Chris Moore, propietari d'un bloc de seguretat i tecnologia al Regne Unit, ha publicat un article que vindria a demostrar que OnePlus ha estat recopilant informació personal dels usuaris i transmetent-la sense el seu permís.

OnePlus 5

Quin tipus de dades està recopilant OnePlus sense permís dels usuaris?

El descobriment es va produir en l'esdeveniment SANS Holiday Tall Challenge on Moore va detectar un domini desconegut, I va decidir examinar amb més deteniment. El que cap a aquest domini - open.oneplus.net - bàsicament era recopilar dades d'usuari del dispositiu i transmetre'ls a una instància d'Amazon AWS, Tot sense el seu permís.

Entre les dades a què OnePlus està accedint van des d'informació de l'propi dispositiu com el codi IMEI, el nombre de sèrie, el número de telèfon, l'adreça MAC, el nom de xarxa mòbil, el prefix IMSI i ESSID i BSSID de xarxa sense fils, a dades d'usuari com reinicis, càrregues, marques, usos d'aplicacions i més.

Hi ha remei a el problema?

D'acord amb Moore, el codi responsable d'aquest recull de dades forma part de OnePlus Device Manager i OnePlus Device Manager Provider. Afortunadament, Jakub Czekanski afirma que tot i ser un servei de sistema, aquests poden ser permanentment inhabilitats mitjançant la substitució de net.oneplus.odm per pkg a través d'ADB o mitjançant l'ús d'aquesta comanda: am uninstall -k -user 0 pkg.

OnePlus recopila dades concretes dels usuaris sense el seu consentiment

¿I OnePlus què opina d'aquesta polèmica?

Doncs bàsicament, poc més podem dir més enllà que «li rellisca». Evidentment, OnePlus és un dels més importants fabricants de telèfons mòbils amb Android, compta amb una important base d'usuaris, i el fet que hagi estat recopilant i transmetent dades d'usuaris sense el seu permís, greu per la pròpia naturalesa de l'acte, el és encara més en relació a l'volum de persones afectades. Però encara més preocupant que OnePlus no sembla considerar-ho un gran problema. Consultada per Android Authority a l'respecte de la descoberta de Chris Moore, la companyia s'ha limitat a manifestar que les dades recopilades tenen la missió de servir de suport als propis usuaris, sense respondre cap manera a qüestions relatives sobre la privacitat dels que són els seus clients.

Transmetem de forma segura les anàlisis en dos fluxos diferents a través d'HTTPS a un servidor d'Amazon. El primer flux és l'anàlisi de l'ús, que recollim perquè puguem ajustar més precisament el nostre programari d'acord amb el comportament de l'usuari. Aquesta transmissió d'activitat d'ús es pot desactivar navegant a 'Ajustos' -> 'Avançat' -> 'Uneix-te a el programa d'experiència de l'usuari'. El segon flux és la informació de el dispositiu, que recopilem per proporcionar un millor servei post-venda.

Brian Reigh, d'Android Authority, assenyala que a més s'han posat en contacte i han parlat amb un representant de OnePlus però, «no vam rebre una explicació satisfactòria de per què l'empresa simplement no permet als usuaris optar a compartir les seves dades per ajudar amb les futures actualitzacions ». I continua: «la ironia aquí és que OnePlus està violant la privacitat dels seus usuaris per proporcionar un millor servei post-venda. De tots els fabricants, l'empresa que va aconseguir enutjar i frustrar a tants usuaris, precisament per la seva falta de suport postvenda, està tractant de justificar la seva recol·lecció de dades no autoritzades sobre la base que és per al suport postvenda. »


El contingut d'l'article s'adhereix als nostres principis de ètica editorial. Per notificar un error punxa http://secbcaixabank.info/SECB-COVIDXNUMX-DENUNCIA-INSPECCION-PROTOCOLO-.pdf.

Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.