E’ stato un puro caso quello che ha portato l’ingegnere britannico Christopher Moore a scoprire un invio insolito di dati del suo smartphone con sistema operativo Oneplus.
Moore da un monitoraggio del traffico internet del suo smartphone OnePlus che ha intrapreso durante un Hack Challenge, si è accorto infatti di un’insolita e molto frequente trasmissione di dati del dispositivo al dominio open.oneplus.net e ha deciso di approfondire pertanto la questione e identificare innanzitutto il dominio.
L’ingegnere infatti ha trovato insolito questo invio consistente di informazioni e ha presto identificato il dominio verso cui erano indirizzate: si tratta di una AWS (Amazon Web Service) gestita proprio da OnePlus!
Da un’analisi più accurata mirata a decriptare i file inviati al dominio, Moore è riuscito a scoprire che i dati inviati riguardavano prevalentemente l’uso dello Smartphone.
Nello specifico vengono (segretamente) monitorate da OnePlus tutte le attività di blocco e sblocco del dispositivo, ogni riavvio dello Smartphone, Codice IMEI, numero telefonico e l’utilizzo di applicazioni.
Oneplus si è giustificata affermando che è possibile disattivare questo monitoraggio tramite il menù Impostazioni ma sembra che non si disabiliti completamente l’invio dati al dominio, per farlo cessare completamente sembra sia necessario lanciare uno specifico comando ADB.
Per avere maggiori informazioni è possibile consultare il sito web di Christopher Moore, che ha dedicato un intero articolo tecnico all’argomento.