OnePlus raccoglie i dati personali degli utenti attraverso i suoi smartphone

12 Ottobre, 2017, 16:02 | Autore: Luciano Vano
  • OnePlus raccolta dati personali utenti

Christopher Moore, un ingegnere software, ha scoperto un'interessante cosa riguardo ad Oxygen OS, ossia il sistema operativo che muove gli smartphone OnePlus. Lo strano funzionamento è stato rilevato con OSWAP ZAP, un tool che permette di osservare il traffico Internet in ingresso e in uscita.

Dopo aver esaminato il traffico in uscita, Moore ha notato che il suo smartphone OnePlus 2 comunica periodicamente con il dominio open.oneplus.net corrispondente ad un'istanza su Amazon AWS. Il vero problema è che le informazioni raccolte consentono di risalire all'identità del proprietario dello smartphone.

L'ingegnere è riuscito a decifrare i dati inviati tramite HTTPS scoprendo che l'Oxygen OS registra quando il dispositivo viene riavviato e sbloccato, quando il display viene acceso e spento, la versione del sistema operativo installata sul terminale, il numero di telefono, il numero seriale, i codici IMEI e IMSI, gli indirizzi MAC, ESSID e BSSID della rete Wi-Fi, il nome dell'operatore telefonico, i nomi delle applicazioni in esecuzione e quando queste ultime vengono aperte e chiuse.

La prima constatazione è stata che per trasmettere i dati è stata utilizzata una codifica Base64, che permette a chiunque sia in grado di intercettare il pacchetto di accedere alle informazioni in esso contenute. In particolare, OnePlus spiega che la raccolta di questi dati servono ad ottimizzare il software in base al comportamento dell'utente. Questa trasmissione dell'attività di utilizzo può essere disattivata andando su 'Settings' - 'Advanced' - 'Join program experience'. "Il secondo stream raccoglie info sul device, permettendoci di effettuare un miglior supporto post-vendita".

L'app che effettua la registrazione e l'invio dei dati, ovvero OnePlus Device Manager, può essere eliminata dallo smartphone senza effettuare il rooting. È necessario abilitare il debug USB nella sezione Opzioni sviluppo delle Impostazioni, quindi collegare il dispositivo alla porta USB del computer, sul quale è installato ADB (Android Debug Bridge).