OnePlus raccoglie dati personali senza autorizzazione? La notizia arriva proprio a qualche ora di distanza dall’ultimo mio articolo in cui ne lodavo i prodotti; l’azienda ha già risposto, ma comunque il comportamento getta qualche ombra sulla credibilità e affidabilità del brand ed è un vero peccato.
OnePlus raccoglie dati personali, le prove fatte non lasciano dubbi
E’ stato un ingegnere nel corso di una ricerca a scoprire un traffico anomalo del telefono verso un server riconducibile a OnePlus, a cui vengono attivamente comunicati IMEI, numero della SIM, numero di telefono, prefisso IMSI e ogni attività svolta dal telefono, come blocco e sblocco dello schermo, ma anche l’apertura di ogni singola applicazione.
Al centro di questa storia c’è Cristopher Moore, ingegnere specializzato nella scrittura di software e in sistemi di sicurezza, che durante un hack Challenge ha messo sotto controllo il traffico del suo telefono, verificando ogni comunicazione in ingresso e in uscita.
Ad un certo punto ha notato questo curioso movimento di dati verso il server di OnePlus posizionato sul cloud di Amazon, i celeberrimi AWS.
I dati vengono mandati in forma criptata, con lo standard HTTPS, per cui quanto meno non possono essere intercettati, ma il fatto che questo traffico fosse attivato senza il consenso dell’utente è comunque un dettaglio negativo.
Oggi le informazioni spedite contengono informazioni che non sono del tutto rilevanti, ma cosa potrebbe succedere un domani senza la consapevolezza degli utenti?
OnePlus raccoglie dati personali, la risposta dell’azienda
La vicenda, ovviamente, ha sollevato un certo clamore, a cui l’azienda ha risposto quasi subito:
We securely transmit analytics in two different streams over HTTPS to an Amazon server. The first stream is usage analytics, which we collect in order for us to more precisely fine tune our software according to user behavior. This transmission of usage activity can be turned off by navigating to ‘Settings’ -> ‘Advanced’ -> ‘Join user experience program’. The second stream is device information, which we collect to provide better after-sales support.
Potete quindi bloccare in qualunque momento questo flusso di dati, se siete un po’ più esperti, potete anche rimuovere la app che spedisce i dati usando il terminale sul vostro computer. Usando il terminale, con il software ADB sul vostro computer, basta usare questo comando
pm uninstall -k –user 0 net.oneplus.odm
Come per miracolo, il vostro telefono smetterà di comunicare con il mondo esterno. Onestamente, io eviterei di farlo, perché l’azione potrebbe avere ripercussioni su altri servizi, ma come sempre la scelta è tutta vostra!
Io comunque non ho grandi segreti da mantenere sulle app che uso, continuo ad usare il mio OnePlus 5.
Una non notizia, anche il mio P2 ha la voce, attiva di default, per mandare dati anonimi alla Lenovo per migliorare il software. Basta andare per i menù e probabilmente si trova qualcosa di simile su tutti i dispositivi e questa opzione trasmette dati a nostra “isaputa”.