Noticias

OnePlus estaría recopilando datos sensibles de tu teléfono

A pesar de ser una de las compañías más exitosas de los últimos tiempos, el camino de OnePlus no ha permanecido exento de polémica. Desde que la firma abandonase CyanogenOS para dar el salto a su sistema operativo propio, OxygenOS, con cada nueva iteración de sus teléfonos los problemas de software—y alguno que otro relacionado con el hardware— no han dado tregua a la compañía, a pesar de que, casi siempre, ha estado rápida a la hora de subsanar los errores.

Y ahora, todo apunta a que OnePlus tendrá que volver a salir a dar la cara para explicar los motivos por los que está recolectando datos de uso los usuarios en sus teléfonos sin dar explicaciones ni ofrecer una forma de evitarlo. Al menos, así lo ha descubierto el experto en seguridad Christopher Moore realizando un análisis exhaustivo de algunas actividades sospechosas incluidas en OxygenOS.

Utilizando una herramienta de seguridad OWASP Zed, encargada de identificar automáticamente vulnerabilidades de software, este experto en seguridad descubría ciertas irregularidades en el tráfico de datos de su teléfono, un OnePlus 2.

Mientras el tráfico estaba siendo escaneado por esta herramienta, fue descubierto un dominio de Amazon Web Services que no resultaba familiar: open.oneplus.net. Sin embargo, lo más preocupante era el tipo de datos que estaba siendo enviado a esta dirección.

A pesar de estar codificada, parte de la información que se estaba enviando eran datos sensibles como el IMEI, la red Wi-Fi a la que está conectado el dispositivo o la dirección MAC, así como el propio número de teléfono. Todo esto, sin que los usuarios lo sepan y, por supuesto, sin haber dado permiso a la compañía en ningún momento para recolectar estos datos.

Sin embargo, la recolección de información por parte de OnePlus no acaba aquí. Mediante ciertas aplicaciones preinstaladas en el sistema –y que no pueden ser eliminadas ni deshabilitadas–, OnePlus es capaz de saber cuántas veces se enciende y se apaga la pantalla del dispositivo, o las aplicaciones que ejecutamos en todo momento y cuánto tiempo permanecemos en ellas. Lo peor de todo es, sin duda, que estos datos no se envían anonimizados, ya que el número de serie del teléfono va asociado.

Al descubrir esta recolección de datos sin permiso, Christopher Moore ha intentado ponerse en contacto con OnePlus mediante su cuenta de Twitter, y la cuenta de soporte de la compañía china responde con una solución de lo más genérica: restablecer el dispositivo de fábrica. Sin embargo, como bien se apunta en el informe, esto serviría de más bien poco ya que las aplicaciones encargadas de obtener la información están ligadas al sistema, y volverían a emprender su trabajo en cuanto el teléfono volviese a estar operativo, ya que, al contrario de otras compañías como Google, OnePlus no da la opción al usuario de aceptar, o no, que este tipo de datos sean transmitidos.

Y al final, desde One Plus lo reconocieron. Según la compañía, la recopilación de datos por parte de los fabricantes es una práctica muy común. De hecho, otras como Google también lo hacen con el objetivo de obtener información sobre el funcionamiento del sistema operativo o para mejorar la experiencia de los usuarios con ciertos servicios.

OnePlus, sin embargo, apunta que OxygenOS recoge datos que son enviados mediante dos flujos totalmente distintos. El primero transmite la información de uso del usuario con el teléfono, y el segundo del estado del propio dispositivoy su información.

En el primer caso, OnePlus ofrece a los usuarios la posibilidad de no enviar datos sobre su uso con el dispositivo. Para ello, bastaría con acceder a la aplicación de Ajustes, y en la sección Avanzado, deshabilitar la opción “Intégrate en el programa de experiencia de usuario”. En caso de desactivar esta opción, los datos de uso no estarán asociados a la identificación del teléfono –y por ende, del usuario–, sino que serán enviados de forma totalmente anónima para que OnePlus pueda continuar realizando mejoras en el sistema.

Para acallar las dudas, la firma china también señala que estos datos nunca han sido compartidos con empresas ni servicios externos a la propia OnePlus. Sea como sea, OnePlus asegura que, desde este momento, no volverá a recopilar datos sensibles como el número de teléfono las direcciones MAC o la información de las redes Wi-Fi almacenadas en los dispositivos.

Por último, OnePlus reitera estar comprometida con el derecho a la privacidad de los usuarios, y señala que, a finales de octubre, todos los teléfonos que ejecuten OxygenOS –imaginamos que los OnePlus 2 y X también están incluidos, a pesar de haber sido abandonados–, recibirán una actualización para añadir una opción en el asistente de configuración inicial, que indice claramente que el programa de experiencia de usuario recopila la información necesaria. Por tanto, parece que aquí acaba la polémica sobre el supuesto “espionaje” por parte de OnePlus a sus usuarios.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s