OnePlus, montano le polemiche per la telemetria di OxygenOS

Il produttore cinese sarebbe impegnato in una vera e propria "raccolta", sistematica e non autorizzata, dei dati degli utenti. I ricercatori accusano, OnePlus si difende e pensa al debutto del suo nuovo modello di punta

Roma – In attesa del debutto di OnePlus 5T , nuovo modello di punta della linea di smartphone cinesi, OnePlus ha in queste settimane dovuto fare i conti con l’accusa di aver letteralmente “rubato” le informazioni degli utenti, operazione compiuta grazie a funzionalità e app nascoste di OxygenOS .

La modification di Android – adottata da OnePlus come alternativa alla variante “standard” del sistema operativo mobile di Google – ha il vizietto di spedire una gran quantità di informazioni ai server della corporation , avevano accusato i ricercatori solo un mese fa, un comportamento modificabile solo attraverso una serie di comandi da shell in modalità debug.

I dati inviati da OxygenOS includono numero di telefono del dispositivo, codice IMEI e IMSI, ID delle reti wireless, indirizzo MAC, status della batteria, app usate dall’utente e molto altro ancora. Si tratta insomma di un autentico “tesoro” di informazioni, che secondo la versione di OnePlus è parte integrante del “programma di esperienza utente” e la cui comunicazione può essere disabilitata dalle impostazioni avanzate.

Purtroppo per OnePlus, però, le novità emerse negli ultimi giorni confermano che su OxygenOS la telemetria è solo parte di un “problema privacy” grosso come una casa: i ricercatori hanno scovato un’ app nascosta chiamata EngineerMode , un tool utilizzabile per eseguire test hardware approfonditi ma anche per controllare lo stato di un eventuale rooting del dispositivo, eseguire la diagnostica sulla funzionalità GPS e altro ancora.

Un malintenzionato con accesso fisico al terminale bersaglio potrebbe trasformare EngineerMode in una vera e propria backdoor, hanno accusato gli esperti, mentre da OnePlus è arrivata la conferma dell’esistenza dell’app, della sua utilità (uno strumento di benchmark utile in fase produttiva o di supporto cliente) e della decisione di rimuoverla in futuro per evitare di causare allarme tra gli utenti.

Tutto risolto, quindi? Neanche per sogno: il firmware di OxygenOS è pieno di app di diagnostiche tutte da scoprire , hanno rivelato i ricercatori, e dopo EngineerMode una seconda app segreta chiamata OnePlusLogKit è emersa alla luce con le sue funzionalità di log del traffico WiFi e Bluetooth, delle attività NFC, delle coordinate GPS registrate nel corso del tempo e altro ancora.

Non c’è alcuna giustificazione plausibile perché uno strumento così potente – e potenzialmente pericoloso – come OnePlusLogKit debba esistere su un terminale destinato all’utenza consumer, accusano i ricercatori, ed è a questo punto altamente probabile che lo “scandalo telemetria” di OnePlus e OxygenOS sia destinato a non esaurirsi tanto in fretta.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ma dai scrive:
    uffa
    Poi trovano un libro scritto da loro su torrent e invocano scene tipo queste ah la coerenza[yt]2quc-iQ96R0[/yt]preferisco il partito dell'amore con Cicciolina e la Pozzi
  • 282bb29c3d2 scrive:
    Contenuti e proprieta intellettuale
    Secondo gli osservatori, ... Tipica frase, quando la si trova in un articolo i casi sono due. 1) Il giornalista non vuole prendersi la responsabilità della XXXXXXX che segue. 2) Il giornalista cerca di rendere più credibile la XXXXXXX che segue e allora si inventa autorevoli osservatori. ... l'adozione di tale disposizione comporta che gli Stati Membri che attualmente ne sono sprovvisti, debbano costituire al loro interno autorità e strutture con il potere di bloccare l'acXXXXX a determinati contenuti ... Contenuti, è un termine volutamente vago che da l'idea della censura. In realtà in tutto il regolamento si parla di merce venduta. Le azioni previste possono essere intraprese solo per bloccare un sito di un venditore, non generici contenuti. ... per un approccio più interventista anche la fotografia di un Mercato Unico europeo nel quale i falsi e le altre violazioni di proprietà intellettuale sono sempre più un fattore critico ... Lo sono sempre stati. Ci vantiamo sempre di quanto esportano le nostre aziende di moda? Così come fanno i francesi? Da qualche parte paghiamo dazio per questo, in questo caso si tratta del potere e del lobbying dei magnager e dei padroni di quelle aziende che rendono tanto orgoglioni milioni di italioti. Non è niente di nuovo.
    • panda rossa scrive:
      Re: Contenuti e proprieta intellettuale
      - Scritto da: 282bb29c3d2
      <i
      Secondo gli osservatori, ... </i

      Tipica frase, quando la si trova in un articolo i
      casi sono due. 1) Il giornalista non vuole
      prendersi la responsabilità della XXXXXXX che
      segue. 2) Il giornalista cerca di rendere più
      credibile la XXXXXXX che segue e allora si
      inventa autorevoli
      osservatori.

      <i
      ... l'adozione di tale disposizione comporta
      che gli Stati Membri che attualmente ne sono
      sprovvisti, debbano costituire al loro interno
      autorità e strutture con il potere di bloccare
      l'acXXXXX a determinati contenuti
      ... </i

      Contenuti, è un termine volutamente vago che da
      l'idea della censura. In realtà in tutto il
      regolamento si parla di merce venduta. Le azioni
      previste possono essere intraprese solo per
      bloccare un sito di un venditore, non generici
      contenuti.Se devi bloccare un venditore, vai a bussare alla porta del suo negozio.Non c'e' bisogno di chiudere un sito intero.
  • 282bb29c3d2 scrive:
    Trolloni leggete prima di sparare c
    Già compaiono i post cazzeggianti che lamentano la fine della libertà di parola.Forse le misure proposte sono eccessive, ma qui la libertà di parola non c'entra proprio niente. Questi regolamenti vanno in effetto quando si violano le leggi per la protezione dei consumatori, cioè quando vendono qualche cosa online. Oltretutto le azioni previste devono seguire almeno un reclamo, quindi prima di chiudere un sito ci vuole qualcuno che compra qualcosa e poi sporge un reclamo, se uno non vuole che il suo blog che parla di politica venga tolto di mezzo basta che non venda patacche attraverso il sito.L'azione eccessiva probabilmente viene dalla lobby dei grandi marchi di moda, scommetto che tra di loro ci sono tante aziende con la sede a Milano, la sede fiscale in Lussemburgo e i soldi in Svizzera, ma ha poco a che fare con il controllo sui mezzi d'informazione. (c) 'widespread infringement' means(1) any act or omission contrary to Union laws that protect consumers' intereststhat harmed, harms, or is likely to harm the collective interests of consumersresiding in at least two Member States other than the Member State wherethe act or omission originated or took place, or where the trader responsiblefor the act or omission is established, or where evidence or assets of thetrader pertaining to the act or omission are to be found; or(2) any acts or omissions contrary to Union laws that protect consumersinterests that harmed, harm, or are likely to harm consumers' collectiveinterests and that have common features, including the same unlawfulpractice, the same interest being infringed and that are occurringconcurrently, committed by the same trader, in at least three Member States;
    • Lorenzo scrive:
      Re: Trolloni leggete prima di sparare c
      probabilmente tutti i blog che spiegano che la marca X made in italy compra il prodotto in cina e ci attacca il bollino in italia faranno una brutta fine anche senza vendere patacche ... naturalmente per proteggere i consumatori :)
      • c4721a2255a scrive:
        Re: Trolloni leggete prima di sparare c
        - Scritto da: Lorenzo
        probabilmente tutti i blog che spiegano che la
        marca X made in italy compra il prodotto in cina
        e ci attacca il bollino in italia faranno una
        brutta fine anche senza vendere patacche ...
        naturalmente per proteggere i consumatoriNell'articolo il link c'è. Basta leggere. Il regolamento si applica ai venditori e solo ai venditori.Qui il problema è solo il lobbying dei grandi marchi che vendono "lusso", non la libertà di parola.
    • panda rossa scrive:
      Re: Trolloni leggete prima di sparare c
      - Scritto da: 282bb29c3d2
      Già compaiono i post cazzeggianti che lamentano
      la fine della libertà di
      parola.
      Forse le misure proposte sono eccessive, ma qui
      la libertà di parola non c'entra proprio niente.
      Questi regolamenti vanno in effetto quando si
      violano le leggi per la protezione dei
      consumatori, cioè quando vendono qualche cosa
      online.Se cosi' fosse (visto che cosi' non e'), avrebbero tutto il tempo per aspettare la sentenza di un giudice terzo.Qui invece qualcuno pubblica qualcosa.Qualcun altro (solitamente sfruttatore di una immeritata rendita parassita) strilla.E viene chiuso il sito senza alcun approfondimento o valutazione.Si chiama CENSURA.Tutto il resto sono solo belle parole per addolcire la supposta, e con te ci sono riusciti.
    • ha ha ha scrive:
      Re: Trolloni leggete prima di sparare c
      - Scritto da: 282bb29c3d2
      Già compaiono i post cazzeggianti che lamentano
      la fine della libertà di
      parola.
      Forse le misure proposte sono eccessive, ma qui
      la libertà di parola non c'entra proprio niente.
      Questi regolamenti vanno in effetto quando si
      violano le leggi per la protezione dei
      consumatori, cioè quando vendono qualche cosa
      online. Oltretutto le azioni previste devono
      seguire almeno un reclamo, quindi prima di
      chiudere un sito ci vuole qualcuno che compra
      qualcosa e poi sporge un reclamo, se uno non
      vuole che il suo blog che parla di politica venga
      tolto di mezzo basta che non venda patacche
      attraverso il
      sito.

      L'azione eccessiva probabilmente viene dalla
      lobby dei grandi marchi di moda, scommetto che
      tra di loro ci sono tante aziende con la sede a
      Milano, la sede fiscale in Lussemburgo e i soldi
      in Svizzera, ma ha poco a che fare con il
      controllo sui mezzi
      d'informazione.


      (c) 'widespread infringement' means

      (1) any act or omission contrary to Union laws
      that protect consumers'
      interests
      that harmed, harms, or is likely to harm the
      collective interests of
      consumers
      residing in at least two Member States other than
      the Member State
      where
      the act or omission originated or took place, or
      where the trader
      responsible
      for the act or omission is established, or where
      evidence or assets of
      the
      trader pertaining to the act or omission are to
      be found;
      or

      (2) any acts or omissions contrary to Union laws
      that protect
      consumers
      interests that harmed, harm, or are likely to
      harm consumers'
      collective
      interests and that have common features,
      including the same
      unlawful
      practice, the same interest being infringed and
      that are
      occurring
      concurrently, committed by the same trader, in at
      least three Member
      States;
      veramente io non ne vedo manco uno (rotfl) non e che ti ronza nel tuo cervello libertà di parola (rotfl) ha ha ha XXXXX a spruzzo ha ha ha
    • xte scrive:
      Re: Trolloni leggete prima di sparare c
      E dimmi, senza alcuna intenzione di trollare, chi se non la magistratura può dire se qualcosa viola o meno i diritti dei consumatori? E dimmi cosa c'è di illecito nel dire che un sito viola i diritti dei consumatori, mandare una PEC al gestore e qualche ora dopo oscurare il sito?Il punto è che in un sistema "democratico" la magistratura si occupa di queste cose, non soggetti privati, non pubblica sicurezza. Questo garantisce la libertà di tutti. Al contrario gli sceriffi in giro per l'web garantiscono solo la censura.
      • 13fb3cb4fa8 scrive:
        Re: Trolloni leggete prima di sparare c
        - Scritto da: xte
        E dimmi, senza alcuna intenzione di trollare, chi
        se non la magistratura può dire se qualcosa viola
        o meno i diritti dei consumatori? E dimmi cosa
        c'è di illecito nel dire che un sito viola i
        diritti dei consumatori, mandare una PEC al
        gestore e qualche ora dopo oscurare il
        sito?

        Il punto è che in un sistema "democratico" la
        magistratura si occupa di queste cose, non
        soggetti privati, non pubblica sicurezza. Questo
        garantisce la libertà di tutti. Al contrario gli
        sceriffi in giro per l'web garantiscono solo la
        censura.Ma io non ho negato che il sistema potrebbe essere abusato. Ho detto che potrebbe essere abusato a favore delle grandi aziende di moda. Che c'entra la libertà di parola? Quel regolamento si può applicare solo i siti di e-commerce.Ai giornalisti e ai troll piace tanto strillare frasi sconnesse sulla libertà di parola per coprire il fatto che nei canali di informazione ufficiale, quelli che raggiungono e influenzano la maggioranza della popolazione la libertà di parola non esiste più da un pezzo.
        • xte scrive:
          Re: Trolloni leggete prima di sparare c
          Un vecchio detto dice: concedi un'unghia e si prenderanno il dito lamentandosi di non aver l'intero braccio.
    • Thepassenge r scrive:
      Re: Trolloni leggete prima di sparare c
      Certamente ci sono all'apparenza buoni propositi ma in politica esiste la demagogia e il compromesso, se vogliono bypassare i giudici c'è un motivo, non vogliono che sia un organo inparziale a decidere ma loro, quindi hanno la coda di paglia e dubitare non è sbagliato.Ovviamente un sistema del genere verrebbe anche abusato per censurare a piacimento siti scomodi all'estabilishment, è uno strumento in più che hanno assieme agli altri come il copyright, e come in tutti questi casi usano sempre una scusa "lo facciamo per voi".Fidarsi è bene non fidarsi è meglio, sappiamo difenderci da soli, non abbiamo bisogno di un mentore con conflitti di interessi.- Scritto da: 282bb29c3d2
      Già compaiono i post cazzeggianti che lamentano
      la fine della libertà di
      parola.
      Forse le misure proposte sono eccessive, ma qui
      la libertà di parola non c'entra proprio niente.
      Questi regolamenti vanno in effetto quando si
      violano le leggi per la protezione dei
      consumatori, cioè quando vendono qualche cosa
      online. Oltretutto le azioni previste devono
      seguire almeno un reclamo, quindi prima di
      chiudere un sito ci vuole qualcuno che compra
      qualcosa e poi sporge un reclamo, se uno non
      vuole che il suo blog che parla di politica venga
      tolto di mezzo basta che non venda patacche
      attraverso il
      sito.

      L'azione eccessiva probabilmente viene dalla
      lobby dei grandi marchi di moda, scommetto che
      tra di loro ci sono tante aziende con la sede a
      Milano, la sede fiscale in Lussemburgo e i soldi
      in Svizzera, ma ha poco a che fare con il
      controllo sui mezzi
      d'informazione.

      <i

      (c) 'widespread infringement' means

      (1) any act or omission contrary to Union laws
      that protect consumers'
      interests
      that harmed, harms, or is likely to harm the
      collective interests of
      consumers
      residing in at least two Member States other than
      the Member State
      where
      the act or omission originated or took place, or
      where the trader
      responsible
      for the act or omission is established, or where
      evidence or assets of
      the
      trader pertaining to the act or omission are to
      be found;
      or

      (2) any acts or omissions contrary to Union laws
      that protect
      consumers
      interests that harmed, harm, or are likely to
      harm consumers'
      collective
      interests and that have common features,
      including the same
      unlawful
      practice, the same interest being infringed and
      that are
      occurring
      concurrently, committed by the same trader, in at
      least three Member
      States;
      </i
  • iRoby scrive:
    Fuori dalla UE
    Bisogna uscire fuori dalla UE sia per hosting che registrar. Compresi i domini.
    • ha ha ha scrive:
      Re: Fuori dalla UE
      - Scritto da: iRoby
      Bisogna uscire fuori dalla UE sia per hosting che
      registrar. Compresi i
      domini.tu.. tu, tubiamoci (love)(love)ha ha ha
  • xte scrive:
    Eh già
    Siccome l'inserimento di norme che non c'entrano un tubazzo con la norma "in discussione" non è illecito abbiamo nel "decreto pensioni" una norma per l'assegnazione diretta di appalti per lavori pubblici in un paesino sperduto, passaggio di fondi per i disabili, censura ecc.Cari concittadini ricordate che l'unione fa la forza e che la libertà non è una cosa naturale bensì un diritto da conquistare e difendere a spada tratta.
  • panda rossa scrive:
    Julia Reda ha ragione
    Julia Reda ha ragione.Qui, con la scusa di difendere i consumatori (che non hanno alcun bisogno di essere difesi), si vuole far passare uno strumento di censura dittatoriale.Bisogna opporsi ferocemente a queste derive assolutistiche.Il giudizio di un magistrato terzo e' FONDAMENTALE per stabilire se un contentuo puo' o non puo' essere reso accessibile in rete.E quando il magistrato stabilisce con sentenza che quel contenuto non deve essere accessibile, si va a rimuovere SOLO QUEL CONTENUTO.
    • Thepassenge r scrive:
      Re: Julia Reda ha ragione
      In Italia è già passato da poco una cosa simile ma con la scusa del copyright, l'agcom può ordinare il blocco di siti e in aggiunta a questo quei cialtroni hanno introdotto il "stay down" attraverso l'inspect packet e l'hash, oltre al fatto che hanno allungato la data retention per 5 anni.Non parliamo delle fakenews, l'ultimo cavallo di XXXXX per bloccare il dissenso politico che non piace al governo.Il tutto ovviamente per la nostra protezione e senza passare da un giudice imparziale, se non è censura governativa da regime totalitario questa non saprei come chiamarla.- Scritto da: panda rossa
      Julia Reda ha ragione.
      Qui, con la scusa di difendere i consumatori (che
      non hanno alcun bisogno di essere difesi), si
      vuole far passare uno strumento di censura
      dittatoriale.

      Bisogna opporsi ferocemente a queste derive
      assolutistiche.

      Il giudizio di un magistrato terzo e'
      FONDAMENTALE per stabilire se un contentuo puo' o
      non puo' essere reso accessibile in
      rete.

      E quando il magistrato stabilisce con sentenza
      che quel contenuto non deve essere accessibile,
      si va a rimuovere SOLO QUEL
      CONTENUTO.
Chiudi i commenti