Il produttore cinese di smartphone OnePlus, con sede a Shenzhen, è stato giudicato colpevole di aver raccolto segretamente i dati degli utenti e di averli inviati ai loro server personali. Anche se questo non sembra un grosso problema, dato che ogni altra azienda di smartphone fa lo stesso. Tuttavia, il motivo della notorietà di OnePlus è che stanno raccogliendo molti più dati utente del necessario, il che ha dato il via a più sospetti e domande.
L'intera situazione è venuta alla ribalta quando un ricercatore di sicurezza di nome Christopher Moore ha pubblicato un blog sul suo sito web. Nel suo blog, ha affermato che durante il completamento della SANS Holiday Hack Challenge 2016, ha dovuto aggiungere un proxy mentre utilizzava Internet dal suo telefono OnePlus 2. Ciò è stato fatto tramite OWASP ZAP, uno strumento di sicurezza per l'hacking di applicazioni web. Durante lo stesso processo, ha trovato una richiesta dal dominio open.oneplus.net. Andando più a fondo, si è presto reso conto che i server OnePlus stanno cercando di ottenere molte più informazioni di quelle richieste.
Da leggere: 9 gadget che non sono stati all'altezza delle aspettative
Quali dati vengono raccolti da OnePlus?
I dati raccolti da OnePlus vanno ben oltre il semplice tracciamento dell'identità dell'utente. Sebbene sia una pratica comune seguita da quasi tutte le aziende produttrici di smartphone, i dati vengono utilizzati solo per preparare futuri aggiornamenti sul dispositivo. Tuttavia, i dati che OnePlus sta raccogliendo sono molto più di quelli richiesti per la correzione e l'analisi dei bug. Secondo il signor Moore, i dati raccolti includono numero di serie del dispositivo, indirizzo Mac, nome della rete mobile utilizzata, numero IMEI.
Oltre alle informazioni tecniche, il dispositivo è stato trovato anche mentre inviava informazioni generali come quando il telefono è bloccato e sbloccato, quando un'app viene aperta e chiusa sul dispositivo e quando lo schermo viene acceso e spento.
Cosa ha da dire OnePlus?
Nel loro dichiarazione ufficiale OnePlus ha ammesso di inviare i dati in due flussi diversi. Un flusso viene utilizzato per improvvisare il software in base al comportamento dell'utente e l'altro è destinato a fornire un migliore supporto alle vendite. Queste informazioni vengono inviate in modo sicuro tramite HTTPS ai server Amazon, quindi sono totalmente confidenziali.
L'azienda afferma inoltre che l'utente può terminare questa attività in qualsiasi momento andando su Impostazioni>Avanzate>Partecipa al Programma Esperienza Utente. Tuttavia, non hanno ancora fornito una ragione solida per cui sono necessarie così tante informazioni aggiuntive. Questo scenario completo ha sollevato ancora una volta un punto interrogativo sulla legittimità dell’intelligenza cinese produttori di telefoni.
leggi: 0
