El fabricante chino OnePlus, que se ha caracterizado en los últimos años por ofrecer terminales de altas características a un precio ajustado, ha sido acusado de estar recolectando datos sensibles de sus usuarios sin consentimiento durante los últimos años.
Christopher Moore, un ingeniero especializado en ciberseguridad, ha descubierto que el sistema operativo que viene instalado en los teléfonos OnePlus, Oxygen OS, envia regularmente a la compañía información sensible de los usuarios ya que los datos se asocian directamente a un número de teléfono y a un IMEI, con lo que se puede identificar a un usuario.
La recolección de la telemetría de uso de aplicaciones es una práctica habitual entre fabricantes y desarrolladores, sin embargo, la relación de información que la compañía china recoge de sus usuarios no sólo es mayor, sino que se vincula directamente con el usuario sin anonimizar, algo que atenta contra la privacidad del consumidor.
Moore explica que Oxygen OS recolecta información clave como el número de telefóno, el IMEI, el IMSI, identifica las redes inalámbricas a las que se conecta el smartphone, el número de serie del teléfono, direcciones MAC, los nombres de las redes móviles, el estado de la batería, uso de aplicaciones y tiempo que pasa en ellas, así como conoce cuándo se bloqueo y desbloqueó el teléfono y si se activó la pantalla pese al bloqueo.
De momento OnePlus no ha hecho ninguna declaración al respecto y los usuarios del teléfono han comenzado a compartir en foros posibles soluciones para frenar esta recopilación de información por parte de la compañía.
Desde Hacker News explican que la solución no es sencilla y es necesario conectar el smartphone a un PC a través de USB para, a través de Android Debug Bridge, introducir una serie de comandos en su terminal.
