El fabricante chino OnePlus estaría recolectando datos privados sin el consentimiento previo de los usuarios. Esa es la conclusión a la que ha llegado Christopher Moore, ingeniero especializado en seguridad.

Moore comenzó a examinar el tráfico de datos de su OnePlus 2, ejecutando el sistema operativo OxygenOS y con todos los ajustes predeterminados. Fue entonces cuando observó que su terminal se conectaba periódicamente al dominio open.oneplus.net, un dominio superior que apunta a un servidor de Amazon contratado por el propio fabricante.

Datos como el IMEI, el número de teléfono o las aplicaciones abiertas son solo algunos de los datos que OnePlus recoge de sus terminales.

Tras realizar un detallado análisis de la clase de datos que se intercambiaba con ese servidor, Moore observó que el terminal enviaba informaciones como el IMEI del dispositivo, el número de teléfono, direcciones MAC, nombres de redes Wi-Fi, cuándo se enciende y apaga la pantalla, información sobre las aplicaciones que se abren (y cuanto tiempo están en primer plano), etc.

Las APKs encargadas de procesar estos datos incluyen infinidad de métodos públicos a través de los cuales recolectan datos del dispositivo. Un método, en la programación orientada a objetos, es la forma en la que un objeto puede realizar acciones u obtener información de otras partes del programa.

El mayor problema de esta recolección de datos que realiza el fabricante no reside en el tipo de datos que OnePlus recoge, sino en la privacidad. Todos los paquetes de datos que se envían a este servidor están asociados a un número de teléfono y a un IMEI, parámetros que permiten identificar a sujetos individuales y ponen en riesgo la privacidad del usuario.