OnePlus recopila datos personales sin pedir consentimiento expreso
Una nueva polémica ha saltado a la palestra para OnePlus al descubrirse que recopila datos personales sin pedir consentimiento expreso.
10 octubre, 2017 10:26Hace unas semanas OnePlus se colocó en el ojo del huracán al enviar notificaciones sobre productos y encuestas a los usuarios de sus productos. Esto es algo que hemos visto en otras marcas también pero en ningún caso parece gustarles a los usuarios.
Ahora parece que la empresa china tiene un problema aún más importante según ha desvelado el analista Christopher Moore. Parece que los móviles de la compañía están enviando datos, algunos de ellos sensibles como la localización, a servidores de OnePlus.
El problema parece estar en que lo hace sin pedir un consentimiento previo (más allá de la activación del móvil) y sobre todo que no hay una opción para desactivar este comportamiento.
Enviando muchos datos de forma permanente
De forma casi casual Christopher se percató de que su móvil, un OnePlus 2, estaba enviando muchos datos a un dominio del fabricante, open.oneplus.net.
De entre los datos que el terminal estaba enviado había algunos encriptados en Base64 y al acceder a los mismos el analista se encontró con que había información de en qué momentos se bloqueaba y desbloqueaba el terminal.
Esto podría pensarse que es para estudiar patrones de uso de forma anónima pero resulta que otro de los datos que se enviaba era el ID del dispositivo, el número de serie que identifica cada móvil en el mundo. A esto se le suman otros datos como el número de teléfono, el IMEI de la tarjeta SIM o las direcciones Wifi a las que el terminal se había conectado.
Además el sistema monitorizaba el comportamiento de las aplicaciones instaladas, pudiendo saber cuando abríamos y cerrábamos no ya las aplicaciones que venían preinstaladas, sino cualquiera de las que teníamos instaladas.
Esto no es nuevo pero OnePlus sigue haciéndolo
Si miramos en la red vemos que este problema se remonta a varios meses atrás. Lo vemos en los foros de la marca e incluso en XDA, donde alertaban de que el IMEI del terminal, un dato sensible, estaba siendo expuesto en ciertas operaciones.
Hemos querido comprobar si OnePlus ha cambiado su forma de proceder y para ellos hemos investigado dentro de un OnePlus 5. El resultado como podéis ver en las imágenes es el mismo que obtiene Christopher en el OnePlus 2 por lo que no parece que la empresa haya cambiado nada.
Nos hemos puesto en contacto con el soporte de OnePlus para conocer si había alguna explicación al respecto, más allá de que podamos consultar en sus foros.
Simplemente da la opción al usuario
La privacidad es un aspecto social que cada vez se pierde más, en parte por la tecnología y en parte por el uso que hacemos de la misma. Es comprensible que empresas como OnePlus quieran determinados datos de los usuarios pero no es de recibo que los obtengan sin consentimiento expreso, y menos que no den la opción de salirse de esa espiral.
La propia OnePlus tiene un apartado que podemos activar en los menús de Oxygen OS que permite darnos de alta en su programa de experiencia de usuario. Lo malo es que estando desactivada esa opción todo lo que se comenta en el artículo sigue enviándose a sus servidores.
Actualización 11-10-17:
El desarrollador polaco Jakub Czekański ha explicado en un hilo en HackerNews cual es la forma de deshabilitar este envío. Mediante los comandos ADB hemos de enviar:
adb start-server
adb shell
pm uninstall -k --user 0 net.oneplus.odm