Noticia OnePlus recolecta nuestros datos de uso a través de OxygenOS sin aviso ni posibilidad de evitarlo

[Eseessed]

OnePlus es un fabricante Android cuyo portfolio es muy reducido pero ha logrado convencer a propios y extraños gracias a móviles con una excelente calidad-precio. Además de un hardware competitivo una de sus señas de identidad es la apuesta por OxygenOS, una ROM propia parecida a Android stock pero con sus añadidos personalizados.
El rendimiento es excelente y hasta la fecha más allá de algunos problemas puntuales, OxygenOS no ha sido realmente noticia. Hasta ahora. Christopher Moore, ingeniero de seguridad, estaba examinando el tráfico a través de su OnePlus 2 cuando ha descubierto un comportamiento extraño en OxygenOS.
Envío de estadísticas de uso a los servidores de OnePlus

A través de la herramienta OWASP ZAP ha observado como su OnePlus se conectaba al dominio open.oneplus.net. Estas conexiones apuntan a un servidor de Amazon. ¿Qué se estaba enviando? Lo que ha descubierto es preocupante y de momento OnePlus no ha ofrecido una respuesta razonable.

Se estaban enviando información de autenticación y datos codificados en Base64. En un análisis más exhaustivo informa que a esos servidores se enviaba información el IMEI del teléfono, número de teléfono, direcciones MAC y nombres de las redes WiFi a las que nos conectamos. Una información a la que en ningún momento hemos dado acceso a OnePlus ni nos ha mostrado un mensaje de advertencia.
El servicio de OnePlus encargado de recolectar estos datos de uso forma parte del OnePlus Device Manager (OPDM) y el Device Manager Provider que ejecuta un servicio de OneplusAnalyticsJobService. En el caso del analista, en total unos 16MB de datos en unas diez horas.
Este servicio sería el equivalente a otros como los de Google que también recopilan estadísticas de uso. La cantidad de librerías utilizadas es muy elevada y entre ellas se encuentran algunas como las de geolocalización.

Se contactó con OnePlus a través de la cuenta de Twitter pero la respuesta ha sido resetear el móvil de fábrica. Algo que no tiene mucho sentido ya que estos servicios están dentro del propio OxygenOS.
Ni aviso ni forma de evitar el envío de datos sensibles

Otro problema es que no existe forma de desactivar esta recolección de datos excepto rooteando el dispositivo y bloqueando una de las apps del sistema. Es un problema muy serio ya que la privacidad de los usuarios de OnePlus está quedando en entredicho con esta información.
Es cierto que otros fabricantes como Google también tienen servicios similares pero hay un par de detalles diferenciales; por un lado muestran una advertencia y en segundo lugar, no tenemos constancia que se envíen datos tan sensibles como el IMEI de nuestro móvil. Se trata de una manera de proceder que nos recuerda a los problemas que existen con la privacidad de las aplicaciones chinas o muchas VPN.
Desde aquí recomendamos a los usuarios de OnePlus o bien instalar ROMs de código abierto que poner en valor la privacidad de los usuarios o al menos instalar Netguard para bloquear el acceso a esos servidores de OnePlus. Estaremos atentos a cualquier declaración de OnePlus frente a esta polémica y actualizaremos con su respuesta.

Fuente: https://www.xatakandroid.com/roms-an...ad-de-evitarlo

[Espmodro]

 Cita: Originalmente Escrito por Eseessed

OnePlus es un fabricante Android cuyo portfolio es muy reducido pero ha logrado convencer a propios y extraños gracias a móviles con una excelente calidad-precio. Además de un hardware competitivo una de sus señas de identidad es la apuesta por OxygenOS, una ROM propia parecida a Android stock pero con sus añadidos personalizados.
El rendimiento es excelente y hasta la fecha más allá de algunos problemas puntuales, OxygenOS no ha sido realmente noticia. Hasta ahora. Christopher Moore, ingeniero de seguridad, estaba examinando el tráfico a través de su OnePlus 2 cuando ha descubierto un comportamiento extraño en OxygenOS.
Envío de estadísticas de uso a los servidores de OnePlus

A través de la herramienta OWASP ZAP ha observado como su OnePlus se conectaba al dominio open.oneplus.net. Estas conexiones apuntan a un servidor de Amazon. ¿Qué se estaba enviando? Lo que ha descubierto es preocupante y de momento OnePlus no ha ofrecido una respuesta razonable.

Se estaban enviando información de autenticación y datos codificados en Base64. En un análisis más exhaustivo informa que a esos servidores se enviaba información el IMEI del teléfono, número de teléfono, direcciones MAC y nombres de las redes WiFi a las que nos conectamos. Una información a la que en ningún momento hemos dado acceso a OnePlus ni nos ha mostrado un mensaje de advertencia.
El servicio de OnePlus encargado de recolectar estos datos de uso forma parte del OnePlus Device Manager (OPDM) y el Device Manager Provider que ejecuta un servicio de OneplusAnalyticsJobService. En el caso del analista, en total unos 16MB de datos en unas diez horas.
Este servicio sería el equivalente a otros como los de Google que también recopilan estadísticas de uso. La cantidad de librerías utilizadas es muy elevada y entre ellas se encuentran algunas como las de geolocalización.

Se contactó con OnePlus a través de la cuenta de Twitter pero la respuesta ha sido resetear el móvil de fábrica. Algo que no tiene mucho sentido ya que estos servicios están dentro del propio OxygenOS.
Ni aviso ni forma de evitar el envío de datos sensibles

Otro problema es que no existe forma de desactivar esta recolección de datos excepto rooteando el dispositivo y bloqueando una de las apps del sistema. Es un problema muy serio ya que la privacidad de los usuarios de OnePlus está quedando en entredicho con esta información.
Es cierto que otros fabricantes como Google también tienen servicios similares pero hay un par de detalles diferenciales; por un lado muestran una advertencia y en segundo lugar, no tenemos constancia que se envíen datos tan sensibles como el IMEI de nuestro móvil. Se trata de una manera de proceder que nos recuerda a los problemas que existen con la privacidad de las aplicaciones chinas o muchas VPN.
Desde aquí recomendamos a los usuarios de OnePlus o bien instalar ROMs de código abierto que poner en valor la privacidad de los usuarios o al menos instalar Netguard para bloquear el acceso a esos servidores de OnePlus. Estaremos atentos a cualquier declaración de OnePlus frente a esta polémica y actualizaremos con su respuesta.

Fuente: https://www.xatakandroid.com/roms-an...ad-de-evitarlo

No se si tiene algo que ver, pero cuando configuras el móvil por primera vez, en uno de los pasos te indica que a OnePlus le gustaría reclectar datos del usuario (creo que el checkbox viene activado por defecto). Se puede desactivar.

Podría ser esto precisamente?

Enviado desde mi ONEPLUS A5000 mediante Tapatalk

[Eseessed]

Podría ser... pero de caso de tenerlo activado tendría que tener la opción dentro del algún menú sin tener que restablecerlo de fabrica aun que por el anuncio tiene pinta que aun que pongas que no esta activo... veremos si en los próximos días se sabe algo del tema.

[alberto8051]

Para mi se termino OnePlus. Tuve el 3 y el 3t....nunca mas

[bigfoot]

 Cita: Originalmente Escrito por alberto8051

Para mi se termino OnePlus. Tuve el 3 y el 3t....nunca mas

cierra al salir por favor, que entra frío

[albmik]

 Cita: Originalmente Escrito por bigfoot

cierra al salir por favor, que entra frío

¿Escuecen algunas opiniones sobre OnePlus?

Pues, después de haber tenido todos los modelos de OnePlus (menos el "X") también mi OP5 será mi último OnePlus. Asi que ... ajo y agua si escuece mi libre opción.

Por cierto, la información del hilo entra muy en la línea la de la china "Cheetah mobile" y sus apps.

[kimal]

En ajustes > avanzado hay una opción para elegir si integrarse en el programa.
¿Puede ser esa una opción pára desconectar?.
Yo lo tenía activado por defecto y lo he desmarcado ahora.

Enviado desde mi ONEPLUS A5000 mediante Tapatalk

[Eseessed]

Segun se comenta aun teniendo dicha opcion desactivada sigue recopilando infromacion...

[raulgm]

Solución (no se sabe si supone alguna consecuencia)

- Conectar el móvil al pc
- Instalar drivers
- Instalar ADB en tu equipo. (PC)
- En opciones de desarrollo (pulsando 6 veces sobre el número de compilación se activan) marcar "Depuración USB"
- En una ventana comando comprobar que el adb esta correctamente instalado con el comando ADB DEVICES (Si sale un ID formado por numeros y letras y la derecha pone device es que está ok).

Para usuarios no root:
Teclear comando
adb shell pm uninstall -k --user 0 net.oneplus.odm

Para usuarios root
Teclear comando
adb shell
su
pm net.oneplus.odm

Como hemos dicho no sabemos a ciencia cierta para que sirve ese paquete, pero por lo visto es el encargado de recopilar los datos. Si alguien lo hace, bajo su propia responsabilidad (Yo lo he hecho...). De momento ni en reddit ni en xda han encontrado problemas tras desinstalarlo.

Saludos

[bigfoot]

 Cita: Originalmente Escrito por albmik

¿Escuecen algunas opiniones sobre OnePlus?

Pues, después de haber tenido todos los modelos de OnePlus (menos el "X") también mi OP5 será mi último OnePlus. Asi que ... ajo y agua si escuece mi libre opción.

Por cierto, la información del hilo entra muy en la línea la de la china "Cheetah mobile" y sus apps.

Yo huí de LG y desde el mismo día que dejé el teléfono no volví a entrar en hilos de otros móviles de LG a no aportar nada, sólo a quejarme y a decir que malo es LG

[CaraMuuu]

 Cita: Originalmente Escrito por bigfoot

Yo huí de LG y desde el mismo día que dejé el teléfono no volví a entrar en hilos de otros móviles de LG a no aportar nada, sólo a quejarme y a decir que malo es LG

Si se quejase teniendo el teléfono, vendría otro y le diría "si no te gusta, lo vendes en vez de llorar por los foros"; y así hasta que al final acabamos todos siendo todos La Aldea del Arce sonriendo y diciendo cosas chachis y felices porque a nadie le gusta una crítica. El que tenga opinión que la diga, mientras no lo haga para joder.

Yo hace tiempo que no tengo el teléfono, pero opino que, pese a no estar bien lo que han hecho, tampoco es un drama. No considero la información que envía excesivamente sensible. Son estadísticas de uso, no te van a robar ¿Qué pueden hacer con ellas? Pues o usarlas ellos para ver patrones de uso, o venderlas a empresas que busquen correlaciones en plan big data. No muy distinto de lo que puede hacer facebook o google. Seguro que en la siguiente actualización lo desactivan o lo hacen opcional dado el revuelo que se ha montado.

[albmik]

 Cita: Originalmente Escrito por bigfoot

Yo huí de LG y desde el mismo día que dejé el teléfono no volví a entrar en hilos de otros móviles de LG a no aportar nada, sólo a quejarme y a decir que malo es LG

Y? Yo sigo teniendo mi OP5 8/128 y lo seguiré manteniendo. No se a que viene la "parrafada"?

***Este sigue siendo el subforo del OP5 ¿no? Supongo que seguirá "abierto" para los que lo tienen o lo hayan tenido (lo de "abierto" en función del criterio de los Mods. no de los users).

[Jorgemagia]

 Cita: Originalmente Escrito por alberto8051

Para mi se termino OnePlus. Tuve el 3 y el 3t....nunca mas

Por que?

[caiman136]

No se si tendrá que ver, pero muchas marcas o todas diría yo, incluyen la opción de compartir tus datos para temas de estadísticas y para enviar fallos des sistema etc, como hace Google y las aplicaciones que instalas y te piden tener permisos en tus cuentas, no se si en este caso será para preocuparse, aunque lo dudo, el móvil de lo mejorcito que probado...jeje

Enviado desde mi ONEPLUS A5000 mediante Tapatalk

[caiman136]

 Cita: Originalmente Escrito por alberto8051

Para mi se termino OnePlus. Tuve el 3 y el 3t....nunca mas

Yo que te iba a proponer un cambio por el s7 edge.... jeje Un saludo compañero.

Enviado desde mi ONEPLUS A5000 mediante Tapatalk

[alberto8051]

 Cita: Originalmente Escrito por bigfoot

cierra al salir por favor, que entra frío

A mi también me la sudas bastante ...no soy tan sibilino, lo siento.

[alberto8051]

 Cita: Originalmente Escrito por caiman136

Yo que te iba a proponer un cambio por el s7 edge.... jeje Un saludo compañero.

Enviado desde mi ONEPLUS A5000 mediante Tapatalk

Un saludo compi...aqui se alguno se cree con derecho de dar y quitar la voz...en Huawei ya le pillaron recopilando datos y estos chinoa van por el mismo camino, pero bueno , igual que otros

[Developer_Mode]

Pues para mi la vulneración de la ley de protección de datos de carácter personal, es un delito penal y por tanto denunciable.
Y sobre aquellos que intentan callar a los que opinan libremente, les pido amistosamente, que cesen en esas acciones.
A su vez, invito a todo el que quiera comentar lo que quiera, que hable y que no calle. Que yo sepa esto es un país libre, y un foro libre y cada uno, dentro del marco del respeto, puede opinar, y decir lo que quiera respecto a este móvil u otros modelos.
Calma señores, esto es una comunidad, y todas las opiniones nos gusten o no, debemos aceptarlas aunque no las compartamos.
Saludos a todos.

PD. Serenidad, y respeto, solo son teléfonos.

[The Matrix]

Respuesta de OnePlus

Larga: https://www.androidcentral.com/onepl...ction-concerns

Corta (de mi cosecha): Lo hacemos, pero no somos los únicos

[raulgm]

Respuesta exacta

"We securely transmit analytics in two different streams over HTTPS to an Amazon server. The first stream is usage analytics, which we collect in order for us to more precisely fine tune our software according to user behavior. The second stream is device information, which we collect to provide better after-sales support."

Traducción casera

"Enviamos de manera segura estadísticas en dos flujos diferentes a través de un servidor HTTPS de amazon. El primer flujo de datos son estadísticas de uso que recopilamos para poder ajustar nuestro software de acuerdo al comportamiento del usuario. El segundo flujo de información es la del dispositivo, que recopilamos para poder proveer un mejor soporte post-venta."

Luego androidcentral es quien intenta justificarlo diciendo que todos los hacen en mayor o menor medida y que el problema es no avisarlo...

Yo el problema lo veo en que se exceden en los datos recopilados. Si recopilaran datos no tan "sensibles" podría ser hasta comprensible y/o justificable.

Saludos