El fabricante chino OnePlus estaría recolectando datos privados sin el consentimiento previo de los usuarios. Esa es la conclusión a la que ha llegado Christopher Moore, ingeniero especializado en seguridad.

Moore comenzó a examinar el tráfico de datos de su OnePlus 2, ejecutando el sistema operativo OxygenOS y con todos los ajustes predeterminados. Fue entonces cuando observó que su terminal se conectaba periódicamente al dominio open.oneplus.net, un dominio superior que apunta a un servidor de Amazon contratado por el propio fabricante.

Datos como el IMEI, el número de teléfono o las aplicaciones abiertas son solo algunos de los datos que OnePlus recoge de sus terminales.

Tras realizar un detallado análisis de la clase de datos que se intercambiaba con ese servidor, Moore observó que el terminal enviaba informaciones como el IMEI del dispositivo, el número de teléfono, direcciones MAC, nombres de redes Wi-Fi, cuándo se enciende y apaga la pantalla, información sobre las aplicaciones que se abren (y cuanto tiempo están en primer plano), etc.

Las APKs encargadas de procesar estos datos incluyen infinidad de métodos públicos a través de los cuales recolectan datos del dispositivo. Un método, en la programación orientada a objetos, es la forma en la que un objeto puede realizar acciones u obtener información de otras partes del programa.

El mayor problema de esta recolección de datos que realiza el fabricante no reside en el tipo de datos que OnePlus recoge, sino en la privacidad. Todos los paquetes de datos que se envían a este servidor están asociados a un número de teléfono y a un IMEI, parámetros que permiten identificar a sujetos individuales y ponen en riesgo la privacidad del usuario.

Actualización 11 de octubre, 10:31:Desde Hipertextual contactamos con OnePlus para obtener un comunicado oficial. La compañía remite la siguiente información:

Transmitimos analíticas de forma segura a través de dos streams HTTPS a un servidor de Amazon. El primer stream son analíticas de uso, las cuales recolectamos para perfeccionar nuestro software en base al uso que hacen los clientes. Este stream se puede desactivar en Ajustes -> Avanzado -> Programa de experiencia de usuario. El segundo stream de datos es información del dispositivo, la cual recogemos para ofrecer un mejor soporte posventa.