OnePlus raccoglie dati personali senza autorizzazione?

OnePlus raccoglie dati personali senza autorizzazione? La notizia arriva proprio a qualche ora di distanza dall’ultimo mio articolo in cui ne lodavo i prodotti; l’azienda ha già risposto, ma comunque il comportamento getta qualche ombra sulla credibilità e affidabilità del brand ed è un vero peccato.

OnePlus raccoglie dati personali, le prove fatte non lasciano dubbi

E’ stato un ingegnere nel corso di una ricerca a scoprire un traffico anomalo del telefono verso un server riconducibile a OnePlus, a cui vengono attivamente comunicati IMEI, numero della SIM, numero di telefono, prefisso IMSI e ogni attività svolta dal telefono, come blocco e sblocco dello schermo, ma anche l’apertura di ogni singola applicazione.

Al centro di questa storia c’è Cristopher Moore, ingegnere specializzato nella scrittura di software e in sistemi di sicurezza, che durante un hack Challenge  ha messo sotto controllo il traffico del suo telefono, verificando ogni comunicazione in ingresso e in uscita.

Ad un certo punto ha notato questo curioso movimento di dati verso il server di OnePlus posizionato sul cloud di Amazon, i celeberrimi AWS.

I dati vengono mandati in forma criptata, con lo standard HTTPS, per cui quanto meno non possono essere intercettati, ma il fatto che questo traffico fosse attivato senza il consenso dell’utente è comunque un dettaglio negativo.

Oggi le informazioni spedite contengono informazioni che non sono del tutto rilevanti, ma cosa potrebbe succedere un domani senza la consapevolezza degli utenti?

OnePlus raccoglie dati personali, la risposta dell’azienda

La vicenda, ovviamente, ha sollevato un certo clamore, a cui l’azienda ha risposto quasi subito:

We securely transmit analytics in two different streams over HTTPS to an Amazon server. The first stream is usage analytics, which we collect in order for us to more precisely fine tune our software according to user behavior. This transmission of usage activity can be turned off by navigating to ‘Settings’ -> ‘Advanced’ -> ‘Join user experience program’. The second stream is device information, which we collect to provide better after-sales support.

Potete quindi bloccare in qualunque momento questo flusso di dati, se siete un po’ più esperti, potete anche rimuovere la app che spedisce i dati usando il terminale sul vostro computer. Usando il terminale, con il software ADB sul vostro computer, basta usare questo comando

pm uninstall -k –user 0 net.oneplus.odm

Come per miracolo, il vostro telefono smetterà di comunicare con il mondo esterno. Onestamente, io eviterei di farlo, perché l’azione potrebbe avere ripercussioni su altri servizi, ma come sempre la scelta è tutta vostra!

Io comunque non ho grandi segreti da mantenere sulle app che uso, continuo ad usare il mio OnePlus 5.