OnePlus, montano le polemiche per la telemetria di OxygenOS

In attesa del debutto di OnePlus 5T , nuovo modello di punta della linea di smartphone cinesi, OnePlus ha in queste settimane dovuto fare i conti con l’accusa di aver letteralmente “rubato” le informazioni degli utenti, operazione compiuta grazie a funzionalità e app nascoste di OxygenOS .

La modification di Android – adottata da OnePlus come alternativa alla variante “standard” del sistema operativo mobile di Google – ha il vizietto di spedire una gran quantità di informazioni ai server della corporation , avevano accusato i ricercatori solo un mese fa, un comportamento modificabile solo attraverso una serie di comandi da shell in modalità debug.

I dati inviati da OxygenOS includono numero di telefono del dispositivo, codice IMEI e IMSI, ID delle reti wireless, indirizzo MAC, status della batteria, app usate dall’utente e molto altro ancora. Si tratta insomma di un autentico “tesoro” di informazioni, che secondo la versione di OnePlus è parte integrante del “programma di esperienza utente” e la cui comunicazione può essere disabilitata dalle impostazioni avanzate.

Purtroppo per OnePlus, però, le novità emerse negli ultimi giorni confermano che su OxygenOS la telemetria è solo parte di un “problema privacy” grosso come una casa: i ricercatori hanno scovato un’ app nascosta chiamata EngineerMode , un tool utilizzabile per eseguire test hardware approfonditi ma anche per controllare lo stato di un eventuale rooting del dispositivo, eseguire la diagnostica sulla funzionalità GPS e altro ancora.

Un malintenzionato con accesso fisico al terminale bersaglio potrebbe trasformare EngineerMode in una vera e propria backdoor, hanno accusato gli esperti, mentre da OnePlus è arrivata la conferma dell’esistenza dell’app, della sua utilità (uno strumento di benchmark utile in fase produttiva o di supporto cliente) e della decisione di rimuoverla in futuro per evitare di causare allarme tra gli utenti.

Tutto risolto, quindi? Neanche per sogno: il firmware di OxygenOS è pieno di app di diagnostiche tutte da scoprire , hanno rivelato i ricercatori, e dopo EngineerMode una seconda app segreta chiamata OnePlusLogKit è emersa alla luce con le sue funzionalità di log del traffico WiFi e Bluetooth, delle attività NFC, delle coordinate GPS registrate nel corso del tempo e altro ancora.

Non c’è alcuna giustificazione plausibile perché uno strumento così potente – e potenzialmente pericoloso – come OnePlusLogKit debba esistere su un terminale destinato all’utenza consumer, accusano i ricercatori, ed è a questo punto altamente probabile che lo “scandalo telemetria” di OnePlus e OxygenOS sia destinato a non esaurirsi tanto in fretta.

Alfonso Maruccia

Julia Reda ha ragione
Julia Reda ha ragione.Qui, con la scusa di difendere i consumatori (che non hanno alcun bisogno di essere difesi), si vuole far passare uno strumento di censura dittatoriale.Bisogna opporsi ferocemente a queste derive assolutistiche.Il giudizio di un magistrato terzo e' FONDAMENTALE per stabilire se un contentuo puo' o non puo' essere reso accessibile in rete.E quando il magistrato stabilisce con sentenza che quel contenuto non deve essere accessibile, si va a rimuovere SOLO QUEL CONTENUTO.

panda rossa

Rispondi
Re: Julia Reda ha ragione
In Italia è già passato da poco una cosa simile ma con la scusa del copyright, l'agcom può ordinare il blocco di siti e in aggiunta a questo quei cialtroni hanno introdotto il "stay down" attraverso l'inspect packet e l'hash, oltre al fatto che hanno allungato la data retention per 5 anni.Non parliamo delle fakenews, l'ultimo cavallo di XXXXX per bloccare il dissenso politico che non piace al governo.Il tutto ovviamente per la nostra protezione e senza passare da un giudice imparziale, se non è censura governativa da regime totalitario questa non saprei come chiamarla.- Scritto da: panda rossa> Julia Reda ha ragione.> Qui, con la scusa di difendere i consumatori (che> non hanno alcun bisogno di essere difesi), si> vuole far passare uno strumento di censura> dittatoriale.> > Bisogna opporsi ferocemente a queste derive> assolutistiche.> > Il giudizio di un magistrato terzo e'> FONDAMENTALE per stabilire se un contentuo puo' o> non puo' essere reso accessibile in> rete.> > E quando il magistrato stabilisce con sentenza> che quel contenuto non deve essere accessibile,> si va a rimuovere SOLO QUEL> CONTENUTO.

Thepassenge r

Quote
Eh già
Siccome l'inserimento di norme che non c'entrano un tubazzo con la norma "in discussione" non è illecito abbiamo nel "decreto pensioni" una norma per l'assegnazione diretta di appalti per lavori pubblici in un paesino sperduto, passaggio di fondi per i disabili, censura ecc.Cari concittadini ricordate che l'unione fa la forza e che la libertà non è una cosa naturale bensì un diritto da conquistare e difendere a spada tratta.

xte

Rispondi
Fuori dalla UE
Bisogna uscire fuori dalla UE sia per hosting che registrar. Compresi i domini.

iRoby

Rispondi
Re: Fuori dalla UE
- Scritto da: iRoby> Bisogna uscire fuori dalla UE sia per hosting che> registrar. Compresi i> domini.tu.. tu, tubiamoci (love)(love)ha ha ha

ha ha ha

Quote
Trolloni leggete prima di sparare c
Già compaiono i post cazzeggianti che lamentano la fine della libertà di parola.Forse le misure proposte sono eccessive, ma qui la libertà di parola non c'entra proprio niente. Questi regolamenti vanno in effetto quando si violano le leggi per la protezione dei consumatori, cioè quando vendono qualche cosa online. Oltretutto le azioni previste devono seguire almeno un reclamo, quindi prima di chiudere un sito ci vuole qualcuno che compra qualcosa e poi sporge un reclamo, se uno non vuole che il suo blog che parla di politica venga tolto di mezzo basta che non venda patacche attraverso il sito.L'azione eccessiva probabilmente viene dalla lobby dei grandi marchi di moda, scommetto che tra di loro ci sono tante aziende con la sede a Milano, la sede fiscale in Lussemburgo e i soldi in Svizzera, ma ha poco a che fare con il controllo sui mezzi d'informazione. (c) 'widespread infringement' means(1) any act or omission contrary to Union laws that protect consumers' intereststhat harmed, harms, or is likely to harm the collective interests of consumersresiding in at least two Member States other than the Member State wherethe act or omission originated or took place, or where the trader responsiblefor the act or omission is established, or where evidence or assets of thetrader pertaining to the act or omission are to be found; or(2) any acts or omissions contrary to Union laws that protect consumersinterests that harmed, harm, or are likely to harm consumers' collectiveinterests and that have common features, including the same unlawfulpractice, the same interest being infringed and that are occurringconcurrently, committed by the same trader, in at least three Member States;

282bb29c3d2

Rispondi
Re: Trolloni leggete prima di sparare c
probabilmente tutti i blog che spiegano che la marca X made in italy compra il prodotto in cina e ci attacca il bollino in italia faranno una brutta fine anche senza vendere patacche ... naturalmente per proteggere i consumatori :)

Lorenzo

Quote
Re: Trolloni leggete prima di sparare c
- Scritto da: Lorenzo> probabilmente tutti i blog che spiegano che la> marca X made in italy compra il prodotto in cina> e ci attacca il bollino in italia faranno una> brutta fine anche senza vendere patacche ...> naturalmente per proteggere i consumatoriNell'articolo il link c'è. Basta leggere. Il regolamento si applica ai venditori e solo ai venditori.Qui il problema è solo il lobbying dei grandi marchi che vendono "lusso", non la libertà di parola.

c4721a2255a

Quote
Re: Trolloni leggete prima di sparare c
si entra di taglio e ci si gira di piatto ... non lo sai ?

Lorenzo

Quote
Re: Trolloni leggete prima di sparare c
- Scritto da: 282bb29c3d2> Già compaiono i post cazzeggianti che lamentano> la fine della libertà di> parola.> Forse le misure proposte sono eccessive, ma qui> la libertà di parola non c'entra proprio niente.> Questi regolamenti vanno in effetto quando si> violano le leggi per la protezione dei> consumatori, cioè quando vendono qualche cosa> online.Se cosi' fosse (visto che cosi' non e'), avrebbero tutto il tempo per aspettare la sentenza di un giudice terzo.Qui invece qualcuno pubblica qualcosa.Qualcun altro (solitamente sfruttatore di una immeritata rendita parassita) strilla.E viene chiuso il sito senza alcun approfondimento o valutazione.Si chiama CENSURA.Tutto il resto sono solo belle parole per addolcire la supposta, e con te ci sono riusciti.

panda rossa

Quote
Re: Trolloni leggete prima di sparare c
- Scritto da: 282bb29c3d2> Già compaiono i post cazzeggianti che lamentano> la fine della libertà di> parola.> Forse le misure proposte sono eccessive, ma qui> la libertà di parola non c'entra proprio niente.> Questi regolamenti vanno in effetto quando si> violano le leggi per la protezione dei> consumatori, cioè quando vendono qualche cosa> online. Oltretutto le azioni previste devono> seguire almeno un reclamo, quindi prima di> chiudere un sito ci vuole qualcuno che compra> qualcosa e poi sporge un reclamo, se uno non> vuole che il suo blog che parla di politica venga> tolto di mezzo basta che non venda patacche> attraverso il> sito.> > L'azione eccessiva probabilmente viene dalla> lobby dei grandi marchi di moda, scommetto che> tra di loro ci sono tante aziende con la sede a> Milano, la sede fiscale in Lussemburgo e i soldi> in Svizzera, ma ha poco a che fare con il> controllo sui mezzi> d'informazione.> > > (c) 'widespread infringement' means> > (1) any act or omission contrary to Union laws> that protect consumers'> interests> that harmed, harms, or is likely to harm the> collective interests of> consumers> residing in at least two Member States other than> the Member State> where> the act or omission originated or took place, or> where the trader> responsible> for the act or omission is established, or where> evidence or assets of> the> trader pertaining to the act or omission are to> be found;> or> > (2) any acts or omissions contrary to Union laws> that protect> consumers> interests that harmed, harm, or are likely to> harm consumers'> collective> interests and that have common features,> including the same> unlawful> practice, the same interest being infringed and> that are> occurring> concurrently, committed by the same trader, in at> least three Member> States;> veramente io non ne vedo manco uno (rotfl) non e che ti ronza nel tuo cervello libertà di parola (rotfl) ha ha ha XXXXX a spruzzo ha ha ha

ha ha ha

Quote
Re: Trolloni leggete prima di sparare c
E dimmi, senza alcuna intenzione di trollare, chi se non la magistratura può dire se qualcosa viola o meno i diritti dei consumatori? E dimmi cosa c'è di illecito nel dire che un sito viola i diritti dei consumatori, mandare una PEC al gestore e qualche ora dopo oscurare il sito?Il punto è che in un sistema "democratico" la magistratura si occupa di queste cose, non soggetti privati, non pubblica sicurezza. Questo garantisce la libertà di tutti. Al contrario gli sceriffi in giro per l'web garantiscono solo la censura.

xte

Quote
Re: Trolloni leggete prima di sparare c
- Scritto da: xte> E dimmi, senza alcuna intenzione di trollare, chi> se non la magistratura può dire se qualcosa viola> o meno i diritti dei consumatori? E dimmi cosa> c'è di illecito nel dire che un sito viola i> diritti dei consumatori, mandare una PEC al> gestore e qualche ora dopo oscurare il> sito?> > Il punto è che in un sistema "democratico" la> magistratura si occupa di queste cose, non> soggetti privati, non pubblica sicurezza. Questo> garantisce la libertà di tutti. Al contrario gli> sceriffi in giro per l'web garantiscono solo la> censura.Ma io non ho negato che il sistema potrebbe essere abusato. Ho detto che potrebbe essere abusato a favore delle grandi aziende di moda. Che c'entra la libertà di parola? Quel regolamento si può applicare solo i siti di e-commerce.Ai giornalisti e ai troll piace tanto strillare frasi sconnesse sulla libertà di parola per coprire il fatto che nei canali di informazione ufficiale, quelli che raggiungono e influenzano la maggioranza della popolazione la libertà di parola non esiste più da un pezzo.

13fb3cb4fa8

Quote
Re: Trolloni leggete prima di sparare c
Un vecchio detto dice: concedi un'unghia e si prenderanno il dito lamentandosi di non aver l'intero braccio.

xte

Quote
Re: Trolloni leggete prima di sparare c
Certamente ci sono all'apparenza buoni propositi ma in politica esiste la demagogia e il compromesso, se vogliono bypassare i giudici c'è un motivo, non vogliono che sia un organo inparziale a decidere ma loro, quindi hanno la coda di paglia e dubitare non è sbagliato.Ovviamente un sistema del genere verrebbe anche abusato per censurare a piacimento siti scomodi all'estabilishment, è uno strumento in più che hanno assieme agli altri come il copyright, e come in tutti questi casi usano sempre una scusa "lo facciamo per voi".Fidarsi è bene non fidarsi è meglio, sappiamo difenderci da soli, non abbiamo bisogno di un mentore con conflitti di interessi.- Scritto da: 282bb29c3d2> Già compaiono i post cazzeggianti che lamentano> la fine della libertà di> parola.> Forse le misure proposte sono eccessive, ma qui> la libertà di parola non c'entra proprio niente.> Questi regolamenti vanno in effetto quando si> violano le leggi per la protezione dei> consumatori, cioè quando vendono qualche cosa> online. Oltretutto le azioni previste devono> seguire almeno un reclamo, quindi prima di> chiudere un sito ci vuole qualcuno che compra> qualcosa e poi sporge un reclamo, se uno non> vuole che il suo blog che parla di politica venga> tolto di mezzo basta che non venda patacche> attraverso il> sito.> > L'azione eccessiva probabilmente viene dalla> lobby dei grandi marchi di moda, scommetto che> tra di loro ci sono tante aziende con la sede a> Milano, la sede fiscale in Lussemburgo e i soldi> in Svizzera, ma ha poco a che fare con il> controllo sui mezzi> d'informazione.> > > (c) 'widespread infringement' means> > (1) any act or omission contrary to Union laws> that protect consumers'> interests> that harmed, harms, or is likely to harm the> collective interests of> consumers> residing in at least two Member States other than> the Member State> where> the act or omission originated or took place, or> where the trader> responsible> for the act or omission is established, or where> evidence or assets of> the> trader pertaining to the act or omission are to> be found;> or> > (2) any acts or omissions contrary to Union laws> that protect> consumers> interests that harmed, harm, or are likely to> harm consumers'> collective> interests and that have common features,> including the same> unlawful> practice, the same interest being infringed and> that are> occurring> concurrently, committed by the same trader, in at> least three Member> States;> 

Thepassenge r

Quote
Contenuti e proprieta intellettuale
Secondo gli osservatori, ... Tipica frase, quando la si trova in un articolo i casi sono due. 1) Il giornalista non vuole prendersi la responsabilità della XXXXXXX che segue. 2) Il giornalista cerca di rendere più credibile la XXXXXXX che segue e allora si inventa autorevoli osservatori. ... l'adozione di tale disposizione comporta che gli Stati Membri che attualmente ne sono sprovvisti, debbano costituire al loro interno autorità e strutture con il potere di bloccare l'acXXXXX a determinati contenuti ... Contenuti, è un termine volutamente vago che da l'idea della censura. In realtà in tutto il regolamento si parla di merce venduta. Le azioni previste possono essere intraprese solo per bloccare un sito di un venditore, non generici contenuti. ... per un approccio più interventista anche la fotografia di un Mercato Unico europeo nel quale i falsi e le altre violazioni di proprietà intellettuale sono sempre più un fattore critico ... Lo sono sempre stati. Ci vantiamo sempre di quanto esportano le nostre aziende di moda? Così come fanno i francesi? Da qualche parte paghiamo dazio per questo, in questo caso si tratta del potere e del lobbying dei magnager e dei padroni di quelle aziende che rendono tanto orgoglioni milioni di italioti. Non è niente di nuovo.

282bb29c3d2

Rispondi
Re: Contenuti e proprieta intellettuale
- Scritto da: 282bb29c3d2> Secondo gli osservatori, ... > Tipica frase, quando la si trova in un articolo i> casi sono due. 1) Il giornalista non vuole> prendersi la responsabilità della XXXXXXX che> segue. 2) Il giornalista cerca di rendere più> credibile la XXXXXXX che segue e allora si> inventa autorevoli> osservatori.> > ... l'adozione di tale disposizione comporta> che gli Stati Membri che attualmente ne sono> sprovvisti, debbano costituire al loro interno> autorità e strutture con il potere di bloccare> l'acXXXXX a determinati contenuti > ... > Contenuti, è un termine volutamente vago che da> l'idea della censura. In realtà in tutto il> regolamento si parla di merce venduta. Le azioni> previste possono essere intraprese solo per> bloccare un sito di un venditore, non generici> contenuti.Se devi bloccare un venditore, vai a bussare alla porta del suo negozio.Non c'e' bisogno di chiudere un sito intero.

panda rossa

Quote
uffa
Poi trovano un libro scritto da loro su torrent e invocano scene tipo queste ah la coerenza[yt]2quc-iQ96R0[/yt]preferisco il partito dell'amore con Cicciolina e la Pozzi

ma dai

Rispondi

Annulla

Stai citando questo messaggio:

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicata. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy.
Pubblicando questo commento dai il consenso affinché un cookie salvi i tuoi dati (nome, email, sito web) per il prossimo commento.

Iscrivimi alla newsletter gratuita di Punto Informatico Tutte le mattine direttamente nella tua casella email tutte le novità del mondo digitale e tech