OnePlus raccoglie un po' troppi dati sull'uso dei suoi terminali

11 Ottobre 2017 225

Nelle ultime ore sta rimbalzando in Rete un problema di privacy di OxygenOS che in realtà è noto da diverso tempo. OnePlus sembra raccogliere molti, troppi dati personali sull'uso del dispositivo. Più importante, non lo fa in maniera del tutto anonima, e non informa l'utente finale.

La questione è stata evidenziata da un ricercatore di sicurezza britannico chiamato Chris Moore, che ha scoperto che attraverso il servizio OnePlus System Service vengono inviate a un server AWS su open.oneplus.net dati come: apertura e chiusura delle app; apertura e chiusura delle attività (e quindi per esempio schede di Chrome o di altri browser), versione di Android, livello della batteria, stato del root, nome della rete Wi-Fi a cui il device è connesso e molto altro. Se ne parlava già da qualche mese sui forum di OnePlus e su Reddit, ma la notizia non si è diffusa a dovere.

Si scende poi davvero sul "personale". Numero di serie del telefono, IMEI, numero di telefono e operatore. In un certo senso, il nome e l'account dell'acquirente non compaiono mai, ma è anche vero che OnePlus vende in prima persona, quindi è teoricamente possibile risalire a chi ha acquistato un dispositivo ben preciso.

I dati vengono trasmessi attraverso una connessione sicura HTTPS, quindi il rischio di furto è praticamente nullo. Le informazioni sembrano comunque un po' troppe (sono stati rilevati circa 16 MB di dati inviati al server Amazon nell'arco di una decina di ore), pur credendo nella buona fede di OnePlus e accettando la teoria che servono solo per raccogliere statistiche di utilizzo. La risposta ufficiale della società è la seguente:

Trasmettiamo in modo sicuro i dati analitici attraverso due flussi HTTPS su un server Amazon. Il primo flusso è relativo alle statistiche di utilizzo, che usiamo per perfezionare il nostro software in base alle abitudini dei nostri utenti. Si può disattivare in Impostazioni > Avanzate > Partecipa al programma di miglioramento dell'esperienza d'uso. Il secondo flusso contiene dati sul dispositivo, che raccogliamo per garantire un miglior servizio post-vendita.

Per chi fosse interessato e non ha problemi con il modding (leggero), è possibile disattivare in modo permanente il servizio se si possiede un PC fisso e si ha dimestichezza con ADB. Il comando da lanciare è:

pm uninstall -k --user 0 net.oneplus.odm

Il sogno di molti risparmiando? Apple iPhone X è in offerta oggi su a 800 euro oppure da ePrice a 899 euro.

225

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
sopaug

e ti sembra normale?

sopaug

per forza peggiora, se non è attiva in background ora che parte e geolocalizza passa più tempo...

floc

ossignur ma tu hai problemi di logica proprio: il tuo telefono scarica i poi che sono già catalogati in base alla posizione senza che lui comuniche e loro te li mandino giú.
Non funziona come vuoi tu perchè hanno voluto farlo cosí ma non è assolutamente illegale la cosa in sè, sfruttano la cosa a loro vantaggio dicendo che altrimenti non funzionerebbe, ed è vero. È loro facoltà farlo e tu se lo usi devi accettarlo. Avessero voluto farlo diversamente sarebbe stato un navigatore offline.

stiga holmen

scaricare i poi non comporta che tu dia dei dati personali.

Ripeto: come fa a sapere quali POI scaricare se non viene inviata la mia posizione iniziale??

Logica: -1

GMaps , visto che non funziona OFFLINE al 100% (puoi solo scaricare una zona) ad ogni utilizzo in pratica recupera i tuoi dati personali (posizione, ora, mezzo utilizzato)
Altri navigatori invece ti permettono di scaricare le mappe che vuoi e di utilizzarli senza fornire nessun dato, infatti lavorano OFFLINE.

Quindi ,ripeto: perchè non fornisce il servizio di navigazione anche senza che io dia il consenso alla raccolta dei miei dati, come fanno altri?

floc

scaricare i poi non comporta che tu dia dei dati personali. E poi parli di "mongolino d'oro" a me? (roba che non sentivo dai tempi dell'asilo). Per darti l'utilizzo di maps DEVE sapere i tuoi dati per darti traffico ecc a cosa pensavi che mi riferissi scusa? L'ho spiegato prima... Ma poi stai davvero confrontando un programma di navigazione gps avanzato con la telemetria di un telefono, anche un bambino che non capisce niente di tecnologia potrebbe leggerissimamente sospettare che il primo servizio per funzionamento ha bisogno più dati del secondo. Era ovviamente per questo che ho scelto il mio paragone.
OnePlus PUO' farlo ma non DEVE e quindi se PUO' deve darti questa cosa disattivata e poi chiedertelo (e circoscrivere COSA chiede), come fanno tutti i telefoni di marchi noti.

Veramente, lascia perdere, non si salva niente del tuo intervento, fai solo brutte figure, sei un altro che fa perdere tempo e basta.

stiga holmen

Google per darti i suoi servizi (tipo maps) DEVE raccogliere dati => no, per le mappe non servono i miei dati da smartphone, infatti Maps è nato ben prima dell'esplosione degli smartphone, ti ricordo Google Hearth come genitore.... Se invece consideriamo l'avviso di traffico o altro, allora si, devono recuperare i dati degli utenti, analizzarli ed utilizzarli per fornire un servizio.

OnePlus per darti un telefono funzionante non è tecnicamente obbligata a raccogliere nulla per farlo funzionare. => un telefono nudo e crudo no, ma per rilasciare aggiornamenti futuri per migliorare l'esperienza si. Informati su A/B test e molte altre cosette in merito...

Il discorso del "solo col GPS attivo, se ti trovi vicino ad un'attività, ti compare la notifica"[...]Il telefono SA (senza comunicare dati a nessuno) dov'è e si cerca solo in automatico cosa c'è vicino.

Con questa affermazione hai vinto il Mongolino d'Oro : automaticamente hai ammesso che a priori ha già scaricato i dati POI offline in base alle mie precedenti posizioni (opzione necessaria e quindi non a scelta dell'utente per utilizzare Maps ormai), altrimenti dovrebbe avere i POI di tutto il mondo, ma non mi pare....

floc

te le sei trovate attivate di default DOPO CHE TI HANNO DETTO CHE SONO DATI ESSENZIALI AL FUNZIONAMENTO DEL SERVIZIO anche se tu non lo hai letto. Nei t&c di OnePlus non è specificato nulla di tutto ciò ma soprattutto sarebbe la ratio dietro la raccolta a essere illegale: Google per darti i suoi servizi (tipo maps) DEVE raccogliere dati, OnePlus per darti un telefono funzionante non è tecnicamente obbligata a raccogliere nulla per farlo funzionare, quindi deve disabilitare tutto per default e dopo che ti ha informato darti la possibilità di attivarli in maniera facoltativa e disgiunta dall'utilizzo del telefono stesso.

Il discorso del "solo col GPS attivo, se ti trovi vicino ad un'attività, ti compare la notifica" fa quasi tenerezza, dimostra ingenuamente una volta di più che chi si lamenta di google non abbia nemmeno idea di dove avvenga il trattamento dei dati: il telefono SA (senza comunicare dati a nessuno) dov'è e si cerca solo in automatico cosa c'è vicino, non sono loro a raccogliere dati sulla posizione e mandare i popup di conseguenza. Differenza a livello pratico quasi inesistente, ma enorme a livello legale.

E' per esempi come questo che è inutile anche star qui a discutere, o vi documentate seriamente o vi fidate di chi conosce la materia per davvero: l'unica verità è che mentre google e compagnia cantante hanno commissioni di vario genere che gli contano i peli del c per quello che fanno con i nostri dati (che non è garanzia di correttezza al 100% ovviamente, ma una buona sicurezza che i propri diritti siano rispettati), tutti i vari cinesi fanno quello che gli pare visto che non sono soggetti alle nostre normative.

stiga holmen

Ma anche no, diverse opzioni me le sono trovate attivate di default.
E come altri hanno commentato, anche se disabiliti queste opzioni, solo col GPS attivo, se ti trovi vicino ad un'attività, ti compare la notifica....

Sul OnePlus hai letto t&c ? Magari anche lì c'è scritto che potrebbero chiederti informazioni silenti....chi lo sa....

floc

la differenza tra google e OnePlus è che a google hai dato il permesso di farlo e loro ti hanno anche spiegato come disattivare quasi tutto. Dovreste imparare a leggere i t&c prima di lamentarvi, fate brutte figure.

floc

il tuo esempio è perfetto, è esattamente quello che voglio dire. Google è appunto sotto indagine per una scorrettezza, Oneplus non lo sarà mai a prescindere da ciò che potesse fare. Poi ovvio che sarebbe meglio non dare dati a nessuno ma per godere di determinati servizi a volte è un trade-off accettabile, altre volte è proprio necessario

TomTorino

C'è una mente superiore tra i commentatori! Che è successo?

TomTorino

Se posso, lineage os su tutti i cellulari, amici inclusi.

TomTorino

No, non si muovono nella legalità e nel caso la comprano. Google è sotto inchiesta per aver venduto profili di affidabilità degli utenti alle banche americane. E' questo il vero problema, quello di cui dovremmo tutti aver paura. Se riesci, se puoi, non dare i tuoi dati a nessuno. L'uso che ne fanno è terribile.
Riguardo all'uso canzonatorio, tieni conto che nessuno qua dichiara la sua età e potresti aver a che fare con persone molto giovani, ma il senso non è scorretto.

Rocco

Non so se è più scandaloso cosa fa oneplis o il titolo del articolo...
Pagatiii

floc

caro il mio qualunquista i fatti sono questi, se parli di argomenti che non conosci la colpa non è mia. Vai a documentarti se vuoi evitare brutte figure, secondo me non sei nemmeno in grado di leggere e comprendere le normative privacy che accetti.

Danny #

Questo è perché ti fidi di loro anche perché, come giustamente hai scritto, tu utente X sei irrilevante e non trarrebbero alcun beneficio nello spiarti in modo personale.
Ma chi ti dice che così sarà sempre?

floc

No. Non è questione dell' "o tutti o nessuno" la raccolta deve essere disciplinata e discriminata è questo l'importante. E sì, se leggi le condizioni di google (che tra le multinazionali guardacaso è quella ovviamente più disciplinata - che non vuol dire che ne raccolga meno, ma che lo fa NELLA LEGALITA'!) c'è scritto ESATTAMENTE cosa fa dei tuoi dati, come opporti ecc ecc. Il problema è che la gente non legge ma lì non è colpa di google, che finisce poi sullo stesso piano di questi rubagalline cinesi.

floc

sono sicuro che ci siano organi di vigilanza che si occupino che l'attività di una multinazionale come quelle da te citate (Google, Microsoft, Apple, Samsung Huawei e compagnia cantante di multinazionali occidentali o occidentalizzate) si muova nella legalità.

Con OnePlus questa garanzia non ce l'hai.

Tu e gli altri ignoranti che ragliate di argomenti come la privacy che evidentemente non conoscete dovete mettervi in testa che ai regolamenti seguono controlli e sanzioni, la questione non è il raccogliere dati in sè ma COME viene fatto e come vengono TRATTATI.

Sei tu che ti pensi più furbo di tutti spendendo due soldi e regalando i tuoi dati a non si sa bene chi per non si sa quale uso.

Nicola Capece

ma se leggessi l'articolo capiresti che non succede ciò.
Oneplus può sapere che 10000 persone utilizzano l'app di facebook, ma non può risalire a chi l'utilizza.
fatto ciò vende questa informazione, ma di nuovo non si saprà mai che tu "Danny" sei stato ad aprire l'app, sapranno che un % di persone lo hanno fatto

talme94
In teoria


:DDD

Rgart

Sono ancora fermo alla 4.5.10, voi?

Tony Musone

ahahahaha... ok... allora o non hai mai avuto 1+ o sei solo un trollone

Evviva J !!

A si si... Se hai deciso così, è così....certo certo...

Tony Musone

esatto!!!
eppure mi sembrava di aver scritto in italiano!!!

allora provo a ripetere il concetto schematicamente.
sono due servizi:
- uno attivabile e disattivabile in ogni momento, quante volte vuoi, dal menù impostazioni
- l'altro lo attivi alla PRIMA accensione o ripristino e non è più disattivabile se non tramite adb

p.s.
anche in questo caso i punti esclamativi sono puramente emulativi ;)

Fabyo

Ni, tra l'altro ho ancora del credito da usare fatto da rewards.
Comunque lì fanno solo sondaggi, io intendo un'app che dico "cerco sta cosa" e quella mi mostra tutto quello che trova, e mi manda notifiche quando arrivano nuovi annunci!

Gios

Esiste, si chiama google rewards:P

Google ha un'app frega dati per ogni esigenzaXD. Almeno con google rewards ti pagano

Evviva J !!

No guarda se ti che non hai capito, sono due servizi, uno attivabile e disattivabile dal menù, l'altro no !!!

Tony Musone

e tu hai capito che il servizio incriminato, quello che successivamente puoi disattivare solo tramite adb, è quel servizio che attivi alla prima accensione (o al ripristino) del tuo terminale?

ergo, la VERA soluzione è non attivare quella opzione sin dall'inizio

Evviva J !!

Ma hai letto quello che ho scritto ??

Tony Musone

probabile che sia quello, se la memoria non m'inganna è l'unica autorizzazione richiesta da oneplus

Giacomo Ghergo

io ho formattato da poco e all'avvio ho disattivato qualcosa relativa ai dati ma non mi ricordo bene cosa

dimebag darrell

Ahahahah

Tony Musone

tra l'altro il processo incriminato (che non è il servizio user experience presente nelle impostazioni) lo autorizzi, o meno, alla prima accensione del dispositivo

Tony Musone

oppure puoi NON attivarlo la prima volta che attivi il tuo oneplus

Tony Musone

no.

perchè a quanto pare ce un altro processo che autorizzi o meno, a te la scelta, nel momento che attivi per la prima volta il tuo oneplus e che successivamente puoi disattivare solo tramite adb

Fabyo

Ahahah però lo trovo paradossale, quanto si sforzino per tutta sta pubblicità e per poi prendere cantonate simili!! XD

Oltre al fatto che se facessero una bella app che permettesse di segnalare tutto ciò a cui siamo interessati, o proprio ciò che stiamo ricercando in quel periodo, non ne avrebbero nemmeno bisogno! Sarebbe anzi una roba molto comoda.

Word_Life

Perché, tu per caso sai a chi Google venda i tuoi dati?

Tutto questa avversione contro OP mi pare esagerata, quando ogni singola azienda mira a prendere all'utente quante più informazioni possibili.
O vi scagliate a spada tratta contro tutti, o contro nessuno.

Eros Nardi

I miei invece li vede tutti ma essendoci un rapporto di fiducia verso l'azienda mi aspetto che siano elaborati e trattati adeguatamente.
Nel momento in cui la fiducia viene a mancare (come mi è successo con facebook che spiava la rubrica senza permesso) si fa a meno di quel servizio

Giacomo Ghergo

il processo incriminato non è oneplus systemservice?se si basta vedere quanti dati ha scambiato

Vermillion

Che analisi dettagliata e conclusiva. Quante volte abbiamo mangiato insieme che non mi ricordo?

TomTorino

L'articolo metteva in risalto la raccolta eccessiva di dati da parte di oneplus, a quello mi riferivo e in particolare al fare apparire cattiva un'azienda senza parlare delle altre.
Il tuo consiglio lo giro a te: Se pensi che oneplus raccolga troppi dati non usare android ne un'account google. Personalmente google i miei dati non li ha mai visti.

Eros Nardi

Non è il tuo account, è un account di google a cui tu hai l'accesso.
Se non ti fidi non farti un account google e non usare un android

stiga holmen

...io avevo le mail con Yahoo, azienda grossa....ed è stata hackerata...

Evviva J !!

Ma il punto è che in ogni caso una parte di dati vengono inviati comunque, anche se non ci si iscrivere al programma di esperienza di utilizzo...per cui disattivarlo da adb rimane l'unica VERA soluzione...

Tony Musone

ahahahaha... ok, scusa ti ho risposto sopra ma leggendo questo tuo ultimo commento è evidente che sei solo un inutile provocatore

salùt

Tony Musone

perchè tu, attento acquirente e fine conoscitore dei processi android che hai acquistato il tuo huawei, il tuo pixel o il tuo sony a qualche centinaio di euro in più, sei sicuro sicuro che anche loro non sniffino i tuoi dati e non sappiano (chissà quali informazioni segrete che già non conoscono quando si acquista dal sito ufficiale) il tuo imei, il tuo indirizzo mac associato al tuo nome e cognome?

sei davvero sicuro che spendendo il doppio non te l'abbiano messo in quel posto due volte? ;)

floc

possibile, ma la cosa dovrebbe essere contrattualizzata in maniera adeguata con l'utente finale (ossia i polli che comprano cinese credendosi dei furboni), come fa invece google, non somministrata di nascosto e senza controlli.

floc

un conto è una user experience un conto è uno spyware di sistema. E in ogni caso non è questione di buono o cattivo, google deve adeguarsi a certi regolamenti, oneplus no e i tuoi dati sono alla mercè di chi decidono loro senza possibilità di controllo.

floc

la differenza è che google lo dichiara e lo fa nel rispetto della legge, e se vuoi cancelli tutto. Inoltre se vuoi usare i suoi servizi è tecnicamente ovvio che tu debba conferirgli dei dati per il funzionamento.

Per Oneplus invece NO, ti vendono un telefono, nessuno sceglie di usare i suoi servizi.

floc

" il rischio di furto è praticamente nullo." eh sí certo, i dati in mano a oneplus saranno certamente al sicuro, immagino gli audit e immagino che non li vendano a nessuno. Ma tanto non è un problema, immagino già il fenomeno che ha comprato cinese sicuro di aver fatto l'affare della sua vita che prontamente risponderà di non aver nulla da nascondere lol

GUIDA | Android 9 Pie su Pocophone F1 e su tanti altri Smartphone | Video

OPPO Find X LIVE Batteria (3730 mAh): fine 20.45

I miracoli della Google Camera: Mi A2 VS Mi A2 Lite | Confronto fotografico

PocoPhone vs Honor Play vs Nokia 7 Plus: confronto | Video