OxygenOS è il sistema operativo basato su Android installato sugli smartphone di OnePlus, l’azienda cinese che compete con Google e i suoi partner proponendo dei dispositivi di fascia alta a prezzi più contenuti. Christopher Moore, un ricercatore britannico, ha indagato per mesi il flusso dei dati inviati dai device ad Amazon – dove risiede il server che gestisce i servizi in background della piattaforma – scoprendo che la società raccoglie alcune informazioni sensibili degli utenti che in teoria non dovrebbe collezionare.
I risultati della ricerca sono rimasti inascoltati per diverso tempo.
Una delle caratteristiche che convincono i consumatori a optare per uno smartphone di OnePlus riguarda proprio l’indipendenza dai servizi di Google, che sfrutterebbe i dati degli utenti raccolti da Android per le proprie campagne pubblicitarie. Tuttavia, se OxygenOS presenta la stessa criticità, molti potrebbero cambiare idea e orientarsi su altri dispositivi. L’azienda ha confermato che le informazioni personali collezionate servono a migliorare i servizi post-vendita e che la funzione di raccolta non può essere disabilitata dalle impostazioni dei device.
Quali dati raccoglie OnePlus, come e perché
Le informazioni collezionate da OnePlus attraverso i servizi in background di OxygenOS non sono proprio secondarie. Anzitutto, l’azienda riceve il numero di telefono e il codice IMEI dello smartphone: seguono i dati relativi all’indirizzo MAC del dispositivo, i nomi delle reti WiFi cui è stato collegato, le applicazioni aperte di recente e altri dettagli sull’utilizzo del device. La trasmissione al server su Amazon avviene attraverso due flussi differenti e – come già accennato – serve soprattutto per migliorare le prestazioni del sistema operativo sulla base dell’esperienza reale degli utenti.
La critica principale a questo atteggiamento di OnePlus non riguarda tanto la raccolta delle informazioni, quanto il fatto che le statistiche non siano anonime: i dettagli inviati da OxygenOS permettono di risalire immediatamente al possessore dello smartphone poiché indicano in chiaro da quale dispositivo provengano.
Inoltre, gli utenti non possono impedire la trasmissione dei dati dal proprio device perché fra le impostazioni del sistema operativo non è possibile esprimere una preferenza sulla raccolta effettuata dalla società.
Come impedire che OxygenOS raccolga i dati sensibili per OnePlus
Jakub Czekański, uno sviluppatore polacco che ha letto attentamente la ricerca di Moore, ha scoperto un modo per bloccare parzialmente l’invio delle informazioni da OxygenOS. Questa procedura può essere effettuata su tutti gli smartphone fino a OnePlus 5 e non implica il rooting del dispositivo o la perdita della garanzia. Ciò nonostante, è consigliata agli utenti più esperti che abbiano una certa dimestichezza col debugging di Android.
Commettere un errore potrebbe compromettere le funzionalità del sistema operativo.
Una volta connesso il device via USB e attivato il debugging, scaricando e installando il SDK di Android (disponibile per macOS, Windows e Linux) è possibile accedere dal terminale alle impostazioni del dispositivo. Digitando i comandi che seguono, OnePlus rimuoverà uno dei servizi in background che inviano le informazioni ad Amazon — senza corrompere il funzionamento del telefono.
adb start-server
adb shell
pm uninstall -k --user 0 net.oneplus.odm
Quest’operazione disinstalla il principale servizio responsabile del tracciamento dei dati dallo smartphone, ma non può garantire che OxygenOS effettui l’invio delle informazioni al server con altri metodi. Gli utenti più smaliziati consigliano di sostituire il sistema operativo con una differente ROM di Android come, ad esempio, LineageOS.