OnePlus raccoglie dati di nascosto dai propri smartphone

11 ottobre 201717 commenti

La casa cinese è stata colta in flagrante da un'abile ingegnere informatico.

Da millenni la storia insegna che molte scoperte sono destinate ad avvenire per pura casualità, e questa riguardante OnePlus non fa altro che aggiungersi alla lunga lista. Infatti, durante un’Hack Challenge, l’ingegnere britannico Christopher Moore si è trovato nella situazione di dover monitorare il traffico internet sia in entrata che in uscita dal proprio smartphone OnePlus.

Consultando queste attività, Moore ha notato che il dominio open.oneplus.net veniva menzionato in multiple occasioni. Insospettito sul perché tale sito debba essere interrogato così spesso, ha avviato alcune indagini che hanno permesso innanzitutto di scoprire che il dominio in questione altro non è che una AWS (Amazon Web Service) gestita da OnePlus.

Terminata la procedura di identificazione, si è reso quindi necessario capire cosa trasmettesse lo smartphone a open.oneplus.net, e una volta decriptati tali file, è stato indirettamente rivelato il segreto celato nei meandri del sistema operativo OnePlus, ovvero che il telefono invia al manufacturer dati riguardanti l’utilizzo dello smartphone.

In particolare, pare che OnePlus monitori quanto segue:

  • Orari di ogni singolo blocco / sblocco del device
  • Riavvii inaspettati (questa funzione è da considerarsi lecita)
  • Codice IMEI
  • Numero Telefonico
  • Informazioni circa l’apertura di ogni singola applicazione

Messa alle strette grazie alla scoperta, OnePlus ha dichiarato che è possibile terminare manualmente questo spionaggio indesiderato disabilitando l’opzione apposita nel menù Impostazioni, ma secondo altri hacker questa procedura non è sufficiente a cessare completamente il monitoraggio, e per farlo sarà infatti necessario lanciare il seguente comando ADB:

pm uninstall -k –user 0 net.oneplus.odm

L’articolo è stato notevolmente semplificato per poter accomodare le esigenze di tutta l’utenza, per chi fosse interessato a entrare maggiormente nello specifico è possibile consultare il post originale di Christopher Moore sul suo sito web personale che contiene una lunga serie di dettagli tecnici.

Loading...
  • target33

    E bravo Carl, sempre sul pezzo!!

    • sanio

      serve per dare i nostri dati ai potenti che ci tengono controllati per non farci scoprire che la terra e piatta…ne sono quasi certo😂

  • David Santini

    Un po’ il segreto di Pulcinella…

    • sanio

      oserei dire…”colta in flagrante,con le mani nel vasetto della nutella”da un abile ingegnere informatico!!sono indeciso???chi sarà mai????andrea galeazzi o antonio monaco?😂

    • Certo, tutti abbiamo avuto il sospetto, in particolare per le case minori. Qui però si parla di OnePlus, e con prove inconfutabili a riguardo, un contesto ben diverso da supposizioni!

  • eric

    …tipico metodo cinese….

    • Meglio non cercare la risposta a: “chi glielo ha insegnato ?” …

      • eric

        ….la risposta la sanno tutti……purtroppo è inutile dilungarsi negli aspetti politici del “regime” del più popoloso paese del mondo….che nulla ha a che vedere con la tecnologia ed i “trucchetti” per ricavare dati poi utili alle vendite o similia che legalmente fanno in altri paesi…

        • Sull’aspetto “legale ” degli altri paesi, avrei qualche difficoltà ad accettarlo, ma, fa parte anch’esso di un certo tipo di sistema. :-/

  • Ma queste notizie? Dovrebbero far gridare allo scandalo?!

    Se così fosse, allora abbiamo una lunga lista di produttori, oltre al capo dei capi “mr. Big G” che raccolgono dati da molto più tempo!

    Vi era forse sfuggito?

    • “lo fanno anche gli altri” mi pare tutt’altro che una giustificazione. Nessuno scandalo, stavolta è stata beccata OnePlus e la segnaliamo. Quando toccherà a qualcun altro, faremo lo stesso

      • Certo, ci mancherebbe… Però il problema resta: questa pratica è diffusa a livello generale!
        Il fatto di scoprirne uno, non arresta il fenomeno.

        • Il fenomeno non lo arresti perché, fondalmentalmente, alla maggior parte delle persone non interessa. Smetteresti di usare applicazioni di Google (o qualunque altra compagnia) per motivi di privacy? Io no

          • Dipende dalla applicazione e dal tipo di raccolta dati.

            Tuttavia, con un pò di conoscenza e l’uso del modding, qualcosa (non tutto ) si può evitare.

            Quello che volevo mettere in luce è la “poco chiara ” raccolta dati… Ad esempio: su huawei, honor, xiaomi, Samsung, ecc… Viene richiesto il consenso da parte dell’utente.
            Però, nonostante l’eventuale diniego, i dati vengono raccolti ugualmente.

  • kino90

    Google fa ben peggio.. basta pensare alla funzione “timeline” di google maps..
    Facebook idem..

    • Luca Bussola

      Ma tu autorizzi Google a farlo, Oneplus lo sta facendo di nascosto e la cosa cambia.

      • kino90

        Vorresti dirmi che tu hai letto i termini di servizio e tutto il testo in legalese antico la prima volta che hai acceso il telefono? :) Sicuro in un modo o nell’altro te lo fanno accettare.. e anche se non l’avessero fatto… avresti accettato senza nemmeno leggere!