OnePlus nos está robando datos sin permiso, ¿lo sabías?

Oyxgen OS robo datos

Antes de empezar a leer, respira tranquilo. Esto, aunque no te lo creas, es mucho más habitual de lo que parece y decenas de servicios nos roban datos sin permiso solo que, en muchas ocasiones, no lo sabemos. En otras ocasiones muestran una advertencia de que lo van a hacer que todos aceptamos sin leer. Prácticamente todos los grandes servicios recopilan datos del usuario que los utiliza.

Dicho esto vamos a recordar que no está bien, no es ético y además es ilegal pero en la era del Internet estas cosas están a la órden del día y que una empresa como OnePlus esté usando datos del teléfono sin consentimiento tampoco es tan extraño… Esta noticia quizás no le venga nada bien al futuro OnePlus 5T.

OnePlus robo datos

¿Qué ha pasado exactamente?

Para que te pongas en situación debes saber que la ROM que usa OnePlus, Oxygen OS, está “robando” datos a los usuarios sin su permiso y esto no es algo que debiese ser así. Sí OnePlus necesita datos del usuario al menos que se los pida, con eso hubiese sido suficiente.

Oxygen OS se parece mucho a Android stock solo que tiene algunos cambios y personalizaciones interesantes, además de un servicio que recopila datos sin informarnos. ¿Quién se ha enterado de esto? La noticia llega desde la web de Christopher Moore, un ingeniero de seguridad que ha examinado el tráfico de su OnePlus 2.

Oxygen OS envía datos sensibles a los servidores

Oxygen OS envía estadísticas a los servidores de la compañía (al menos no los envía a otros servidores extraños) y mediante la herramienta OWASP ZAP se ha podido concluir que se estaban enviado datos como el IMEI, el número de teléfono, las direcciones MAC, el nombre de las redes WiFi y más cosas.

Esta información (a excepción de datos tan importantes como el IMEI) suele ser recopilada por muchas otras empresas pero estas nos muestran una advertencia de seguridad de que lo van a hacer. El encargado de llevar este “robo” a cabo no es otro que el servicio Device Manager.

DeviceManagerService OnePlus

OnePlus no ha dado respuestas

Se ha contactado con OnePlus a través de la cuenta de Twitter y la respuesta no ha sido nada clara: “Resetea el móvil de fábrica“. OnePlus quiere dar a entender que se trata de otro programa externo pero es la propia ROM la que lo hace.

La única forma de evitar que OnePlus recopile estos datos es usar una ROM libre como Lineage OS o bien bloquear el acceso a estas aplicaciones del sistema siendo root o con una herramienta como Netguard que permitiría bloquear el acceso a los servidores de OnePlus. De todas formas, siempre y cuando no hagan cosas extrañas con los datos, no estamos en peligro de un ataque hacker ni nada por el estilo. Solamente deben explicar para qué los necesitan y por qué lo hacen.

Compartir