Hace alrededor de un año el experto en seguridad Christopher Moore descubrió como parte de una hackatón que su OnePlus 2 estaba enviando a los servidores del fabricante una cantidad exagerada de información personal. El volumen y la diversidad de los mismos era a simple vista inexplicable, pero peor aún: algunos de los campos observados y remitidos a OnePlus eran considerados identificables, tales son números de teléfono e IMEI. Este descubrimiento pasó totalmente desapercibido hasta que a mediados de la semana pasada XDA Developers se hizo eco del mismo, arrojando luz sobre el hecho y forzando una respuesta por parte de OnePlus.
Según ha afirmado en los foros oficiales Carl Pei, uno de los cofundadores de la compañía, los dispositivos OnePlus con OxygenOS recopilan información para transmitirla de forma segura en dos streams: analíticas de uso e información del dispositivo. Esta información es después utilizada para mejorar el uso del dispositivo y el servicio posventa. "Nos tomamos muy en serio la privacidad y no compartimos las analíticas con terceras compañías. Nuestra intención siempre ha sido dar un mejor servicio a nuestros clientes", asegura Pei.
Si bien la mayoría de los dispositivos recogen información como la frecuencia con la que se abren determinadas aplicaciones o se conectan a una red Wi-Fi, la cantidad de datos obtenida por OnePlus ha logrado arquear más de una ceja. Moore llegó a observar transferencias de hasta 16 MB de datos en solo 10 horas, enumerando datos potencialmente sensibles como el momento (timestamp) en el que se desbloquea el dispositivo, los nombres de las redes móviles a las que se conecta, el número de teléfono del dispositivo, el IMEI, direcciones MAC, prefijos IMSI y el número de serie del producto.
En un principio todos estos datos era enviado de forma segura, por lo que no existe riesgo de fuga de información. El problema reside más bien en el uso que OnePlus pudiera darle.
En respuesta a la polémica despertada, OnePlus ha anunciado que a partir de octubre todos los teléfonos con OxygenOS mostrarán una pantalla preguntándoles si quieren unirse al programa de mejora de experiencia, incluyendo asimismo unos nuevos términos de servicio detallando la información recopilada. Además, OnePlus asegura que dejará de recopilar números de teléfono, direcciones MAC e información relacionada con las conexiones Wi-Fi.
