Questo è ciò che Chris Moore, proprietario di un blog sulla sicurezza e la tecnologia con sede nel Regno Unito, afferma che OnePlus sta raccogliendo dati tanto specifici dagli utenti quanto l'IMEI dei tuoi telefoni, indirizzo MAC, numero di telefono e altri senza il loro consenso espresso.
Non è il primo scandalo affrontato dall'azienda OnePlus però in questa occasione, e vista l'enorme gravità della questione, diventa imprevedibile che fornisca spiegazioni convincenti.
Migliorare l'esperienza dell'utente violando la loro privacy, questa sembra essere la politica di OnePlus
In precedenza, OnePlus ha dovuto affrontare numerose crisi negli ultimi due anni, soprattutto in relazione alla sua incapacità di fornire un supporto adeguato ai propri clienti. Inoltre, dopo il lancio di OnePlus 5, sono emerse segnalazioni che parlavano di manipolazione dei benchmark, schermi montati male e persino utenti che non possono chiamare il servizio di emergenza quando ne hanno bisogno. Ebbene, ora arriva una crisi ancora più grave delle precedenti e prima della quale gli utenti devono richiedere una spiegazione convincente e urgente.
Chris Moore, proprietario di un blog sulla sicurezza e la tecnologia nel Regno Unito, ha scritto un articolo che verrebbe a dimostrarlo OnePlus ha raccolto informazioni personali dagli utenti e le ha trasmesse senza il loro permesso.
Che tipo di dati raccoglie OnePlus senza l'autorizzazione dell'utente?
La scoperta è avvenuta all'evento SANS Holiday Hack Challenge dove Moore ha rilevato un dominio sconosciutoe ha deciso di esaminarlo più da vicino. Quello che stava facendo quel dominio - open.oneplus.net - era fondamentalmente raccogliere i dati degli utenti dal tuo dispositivo e trasmetterli a un'istanza Amazon AWS, tutto senza il tuo permesso.
Tra i dati a cui OnePlus sta accedendo ci sono dalle informazioni del dispositivo stesso come codice IMEI, numero di serie, numero di telefono, indirizzo MAC, nome della rete mobile, prefisso IMSI e ESSID e BSSID della rete wireless, ai dati dell'utente come riavvii, caricamenti, flag, utilizzi delle app e altro ancora.
C'è un rimedio al problema?
Secondo Moore, il codice responsabile di questa raccolta di dati fa parte di OnePlus Device Manager e OnePlus Device Manager Provider. Fortunatamente, Jakub Czekanski afferma che nonostante siano un servizio di sistema, questi possono essere disabilitati permanentemente sostituendo net.oneplus.odm per pkg tramite ADB o utilizzando questo comando: pm uninstall -k -user 0 pkg.
E cosa ne pensa OnePlus di questa polemica?
In sostanza, c'è poco altro che possiamo dire oltre a "scivolare". Ovviamente OnePlus è uno dei più importanti produttori di telefoni cellulari Android, ha una base di utenti significativa e il fatto che abbia raccolto e trasmesso i dati degli utenti senza il loro permesso, grave per la natura stessa dell'atto, lo è anche più in relazione al volume delle persone colpite. Ma ancora più preoccupante di OnePlus non sembra considerarlo un grosso problema. Consultata dall'Autorità Android in merito alla scoperta di Chris Moore, l'azienda si è limitata ad affermare che i dati raccolti sono destinati a servire da supporto agli utenti stessi, senza rispondere in alcun modo a domande riguardanti la privacy di coloro che sono i vostri clienti .
Trasmettiamo in modo sicuro le analisi in due flussi diversi su HTTPS a un server Amazon. Il primo flusso è l'analisi dell'utilizzo, che raccogliamo in modo da poter adattare più precisamente il nostro software in base al comportamento dell'utente. Questo streaming dell'attività di utilizzo può essere disabilitato accedendo a "Impostazioni" -> "Avanzate" -> "Partecipa al programma di esperienza utente". Il secondo flusso sono le informazioni sul dispositivo, che raccogliamo per fornire un migliore servizio post-vendita.
Brian Reigh di Android Authority osserva che hanno anche contattato e parlato con un rappresentante OnePlus, tuttavia "non abbiamo ricevuto una spiegazione soddisfacente del motivo per cui la società semplicemente non consente agli utenti di accettare di condividere i propri dati per aiutare con aggiornamenti futuri ». E continua: "l'ironia ecco che OnePlus sta violando la privacy dei suoi utenti per fornire un miglior servizio post vendita. Di tutti i produttori, l'azienda che è riuscita a far arrabbiare e frustrare così tanti utenti proprio a causa della sua mancanza di supporto post-vendita sta cercando di giustificare la sua raccolta di dati non autorizzata con il fatto che è per il supporto post-vendita ".