Da millenni la storia insegna che molte scoperte sono destinate ad avvenire per pura casualità, e questa riguardante OnePlus non fa altro che aggiungersi alla lunga lista. Infatti, durante un’Hack Challenge, l’ingegnere britannico Christopher Moore si è trovato nella situazione di dover monitorare il traffico internet sia in entrata che in uscita dal proprio smartphone OnePlus.
Consultando queste attività, Moore ha notato che il dominio open.oneplus.net veniva menzionato in multiple occasioni. Insospettito sul perché tale sito debba essere interrogato così spesso, ha avviato alcune indagini che hanno permesso innanzitutto di scoprire che il dominio in questione altro non è che una AWS (Amazon Web Service) gestita da OnePlus.
Terminata la procedura di identificazione, si è reso quindi necessario capire cosa trasmettesse lo smartphone a open.oneplus.net, e una volta decriptati tali file, è stato indirettamente rivelato il segreto celato nei meandri del sistema operativo OnePlus, ovvero che il telefono invia al manufacturer dati riguardanti l’utilizzo dello smartphone.
In particolare, pare che OnePlus monitori quanto segue:
- Orari di ogni singolo blocco / sblocco del device
- Riavvii inaspettati (questa funzione è da considerarsi lecita)
- Codice IMEI
- Numero Telefonico
- Informazioni circa l’apertura di ogni singola applicazione
Messa alle strette grazie alla scoperta, OnePlus ha dichiarato che è possibile terminare manualmente questo spionaggio indesiderato disabilitando l’opzione apposita nel menù Impostazioni, ma secondo altri hacker questa procedura non è sufficiente a cessare completamente il monitoraggio, e per farlo sarà infatti necessario lanciare il seguente comando ADB:
pm uninstall -k –user 0 net.oneplus.odm
L’articolo è stato notevolmente semplificato per poter accomodare le esigenze di tutta l’utenza, per chi fosse interessato a entrare maggiormente nello specifico è possibile consultare il post originale di Christopher Moore sul suo sito web personale che contiene una lunga serie di dettagli tecnici.