10 de octubre de 2017

OnePlus recopila datos personales sin pedir consentimiento expreso

Hace unas semanas OnePlus se colocó en el ojo del huracán al enviar notificaciones sobre productos y encuestas a los usuarios de sus productos. Esto es algo que hemos visto en otras marcas también pero en ningún caso parece gustarles a los usuarios.

OnePlus sigue enviando notificaciones que molestan a los usuarios
Tras haberlo hecho en el OnePlus 3T la empresa está enviando notificaciones a los dueños del OnePlus 5 sin que estos lo soliciten.

Ahora parece que la empresa china tiene un problema aún más importante según ha desvelado el analista Christopher Moore. Parece que los móviles de la compañía están enviando datos, algunos de ellos sensibles como la localización, a servidores de OnePlus.

El problema parece estar en que lo hace sin pedir un consentimiento previo (más allá de la activación del móvil) y sobre todo que no hay una opción para desactivar este comportamiento.

Enviando muchos datos de forma permanente

De forma casi casual Christopher se percató de que su móvil, un OnePlus 2, estaba enviando muchos datos a un dominio del fabricante, open.oneplus.net.

De entre los datos que el terminal estaba enviado había algunos encriptados en Base64 y al acceder a los mismos el analista se encontró con que había información de en qué momentos se bloqueaba y desbloqueaba el terminal.

Esto podría pensarse que es para estudiar patrones de uso de forma anónima pero resulta que otro de los datos que se enviaba era el ID del dispositivo, el número de serie que identifica cada móvil en el mundo. A esto se le suman otros datos como el número de teléfono, el IMEI de la tarjeta SIM o las direcciones Wifi a las que el terminal se había conectado.

Además el sistema monitorizaba el comportamiento de las aplicaciones instaladas, pudiendo saber cuando abríamos y cerrábamos no ya las aplicaciones que venían preinstaladas, sino cualquiera de las que teníamos instaladas.

Esto no es nuevo pero OnePlus sigue haciéndolo

Si miramos en la red vemos que este problema se remonta a varios meses atrás. Lo vemos en los foros de la marca e incluso en XDA, donde alertaban de que el IMEI del terminal, un dato sensible, estaba siendo expuesto en ciertas operaciones.

Hemos querido comprobar si OnePlus ha cambiado su forma de proceder y para ellos hemos investigado dentro de un OnePlus 5. El resultado como podéis ver en las imágenes es el mismo que obtiene Christopher en el OnePlus 2 por lo que no parece que la empresa haya cambiado nada.

Nos hemos puesto en contacto con el soporte de OnePlus para conocer si había alguna explicación al respecto, más allá de que podamos consultar en sus foros.

Simplemente da la opción al usuario

La privacidad es un aspecto social que cada vez se pierde más, en parte por la tecnología y en parte por el uso que hacemos de la misma. Es comprensible que empresas como OnePlus quieran determinados datos de los usuarios pero no es de recibo que los obtengan sin consentimiento expreso, y menos que no den la opción de salirse de esa espiral.

La propia OnePlus tiene un apartado que podemos activar en los menús de Oxygen OS que permite darnos de alta en su programa de experiencia de usuario. Lo malo es que estando desactivada esa opción todo lo que se comenta en el artículo sigue enviándose a sus servidores.

La entrada OnePlus recopila datos personales sin pedir consentimiento expreso aparece primero en El Androide Libre.




☛ El artículo completo original de Álvarez del Vayo lo puedes ver aquí