OnePlus y el escándalo de la recolección de datos sin permiso de los usuarios
Durante la semana, OnePlus ha estado en el radar por una situación bastante delicada. Una persona que cuenta con un OnePlus 2 se percató de que un dominio de OnePlus estaba encargándose de recoger cierta información de su dispositivo. Todo lo recogido se dirigía a un servidor de Amazon Web Services para su análisis y uso con los fines que fuese. Lo más preocupante del caso es que todo esto sucedía sin su permiso.
Es sabido que el fabricante chino se ha ganado la estima de muchas personas gracias a los excelentes móviles que ha lanzado. Su relación calidad-precio se manifiesta en otros fabricantes que no son demasiados. Imagínate, hoy en día puedes acceder a un verdadero buque insignia por menos de 600 dólares americanos. Aunque, esa es otra historia. Vayamos al grano.
El caso de Chris Moore y el misterioso dominio open.oneplus.net
Chris Moore dirige un portal web de tecnología y seguridad muy conocido en el Reino Unido. En el medio de una competición denominada SANS Holiday Hack Challenge, decidió examinar la tarea más detalladamente. Para su sorpresa, se topó con el dominio open.oneplus.net.
Dicho dominio recogía todo tipo de información proveniente de su dispositivo. Incluso, llegaba a registrar los eventos de encendido y apagado de la pantalla. Más datos sensibles como el IMEI de equipo, dirección MAC, nombre de la red móvil y mucho más. En ningún momento, se trataba la información de forma anónima. Esto significa que muy fácilmente se podría identificar a las personas que son propietarias, por decir, de los datos recogidos mediante el IMEI, por ejemplo. Es una locura.
Moore intentó recurrir al soporte técnico oficial de OnePlus pero sólo recibió respuestas genéricas. A pesar de que esto es un servicio del sistema que no puede ser deshabilitado directamente, un usuario encontró la manera de hacerlo mediante líneas de comando.
@chrisdcmoore I've read your article about OnePlus Analytics. Actually, you can disable it permanently: pm uninstall -k –user 0 pkg
— Jakub Czekański (@JaCzekanski) October 10, 2017
¿Qué ha dicho OnePlus al respecto?
Muchas personas y medios han buscado respuestas de parte de OnePlus al respecto. Como era de esperarse, la respuesta oficial meramente se encarga de explicar los procedimientos de recolección de datos y por qué lo hacen. Más que nada, trata de justificar esto que realmente resulta un atropello a nuestra privacidad.
De acuerdo al fabricante chino, la recolección de datos tiene dos flujos. El primero corresponde a la recolección de nuestro comportamiento en cuanto al uso del móvil y las aplicaciones para mejorar cada vez más el software. Por otro lado, el segundo flujo corresponde a los datos específicos del dispositivo que se recolectan para proveer mejor soporte post-venta.
Lo que llama la atención es que el primer flujo se puede desactivar en el apartado de Ajustes. Sin embargo, no contamos con ningún aviso al respecto y la opción de activar/desactivar al momento de configurar por primera vez el móvil. Y lo que es peor aun, el segundo flujo no tiene forma de deshabilitarse directamente por parte del usuario. Solo mediante la forma que mencionamos antes.
La compañía ha cedido y promete ciertos cambios
En medio de muchos elogios y foco en justificar las acciones de la compañía, Carl Pei de OnePlus ha explicado con respecto a la recolección de datos aplicado. Además, ha dado anuncios de cambios importantes.
En primer lugar y para fines de Octubre, a la hora de configurar el dispositivo ya contarás la opción de habilitar o deshabilitar el programa de experiencia de usuario. En adición, detallará lo que recolecta y más detalles en un documento de acuerdo de servicio. Esto ya debía haberlo hecho desde el inicio. ¿No te parece?
También se detendrá la recolección de datos muy delicados. Los mismos son los números de teléfono, direcciones MAC e información sobre las redes WiFi a las cuales nos conectamos. De todas formas, muchas dudas no se han aclarado y esperemos contar con respuestas acordes pues, OnePlus no quedará con la mejor reputación luego de esto.
Es comprensible y cierto, no hay fabricante que no recolecte información sobre nuestra cuenta y dispositivos. Pero, es preocupante que no estemos enterados al respecto en detalle y que tengamos que enterarnos “por terceros”, por decir de alguna manera.
Y tú, ¿qué opinas? ¿Es correcta la manera en que se maneja OnePlus? ¿Debe recolectar tanta información para nuestro beneficio como clientes de la compañía?
Con información de AndroidAuthority, OnePlus (Foro) y Android Central