OxygenOS, il sistema operativo basato su Android degli smartphone OnePlus, non dice tutta la verità. Christopher Moore, ingegnere informatico, ha scoperto che il sistema operativo registra tutta una serie di informazioni e dati sensibili senza il consenso degli utenti. Il possessore del dispositivo è completamente all’oscuro della situazione nonostante venga violata spudoratamente la sua privacy.
Moore ha utilizzato il programma OSWAP ZAP per controllare il traffico internet in ingresso e in uscita del suo OnePlus 2. Lo smartphone, in uscita, effettua delle periodiche comunicazioni con il dominio one.oneplus.net ospitato su Amazon AWS al quale invia dei pacchetti di dati cifrati attraverso il protocollo HTTPS. L’ingegnere informatico è riuscito a decifrare queste informazioni scoprendo che si tratta di dati che permettono di risalire all’identità del proprietario dello smartphone.
Nello specifico, il sistema operativo registra e invia l’IMEI del dispositivo, il codice seriale, IMSI, indirizzi MAC, ESSID e BSSID della rete WiFi, il numero di telefono e il nome dell’operatore, i nomi delle applicazioni avviate e chiuse insieme ai dettagli di quando lo smartphone è stato sbloccato, riavviato, accesso e spento. Informazioni importanti che hanno preoccupato Moore che ha subito contattato l’assistenza clienti su Twitter senza ricevere risposte adeguate.
Solo successivamente OnePlus ha rilasciato una dichiarazione spiegando che i dati registrati da OxygenOS vengono inviati così che si possa ottimizzare il software in base al comportamento dell’utente e fornire un migliore supporto post-vendita. Gli utenti che non intendono inviare queste informazioni possono disattivare questa procedura attraverso le impostazioni avanzate o eliminando direttamente l’applicazione incriminata: OnePlus Device Manager.
Per farlo sarà necessario attivare la modalità debug USB dalle opzioni sviluppatore, collegare il proprio smartphone al computer dove deve essere presente Android Debug Bridge. A quel punto si dovranno digitare dal terminale i seguenti comandi, seguiti dal tasto invio:
adb start-server
adb shell
pm uninstall -k --user 0 net.oneplus.odm