Un ingeniero de seguridad ha descubierto que su teléfono OnePlus se conecta al dominio open.oneplus.net para enviar información sensible como el IMEI del teléfono, el número de teléfono, las direcciones MAC y los nombres de las redes WiFi a las que nos conectamos.
Ahora OnePlus ha respondido a esta información.:
Transmitimos datos de manera segura mediante dos flujos diferentes, a través de HTTPS, a un servidor de Amazon.
El primer flujo se usa para hacer análisis de uso a partir de los datos que recogemos para afinar nuestro software al comportamiento del usuario. El segundo flujo es información sobre el dispositivo, que recogemos para ofrecer un mejor soporte post-venta.
Aunque pueda parecer extraño que toda esta información abandone nuestro smartphone, este tipo de datos son recogidos habitualmente por los fabricantes y, en muchos casos, el envío de esta información puede ser deshabilitado.
El primer “flujo” de información, que incluye cosas como qué apps están instaladas y cómo se utiliza el software, puede ser desactivado en Ajustes > Avanzado, en la opción de unirse al programa de experiencia de usuario. El segundo “flujo” no puede ser desactivado, como es habitual en los smartphones.
Quizás el mayor problema es que OnePlus no explica claramente que se va a enviar información personal durante la configuración inicial del teléfono, ni tampoco lo detalla en los ajustes del teléfono.