OnePlus: trapelano dati IMEI per una falla di sicurezza su OxygenOS

OnePlus è un’azienda che, fin dalla produzione del suo primo smartphone OnePlus One, ha sempre continuato a far parlare di se, sia in positivo che in negativo. Questo è stato uno dei primi telefoni a dimostrare che non era necessario spendere più di 300 euro per uno smartphone “flagship killer” ma, d’altro canto, ha proseguito il suo cammino con scelte che hanno minato le aspettative create: in particolare la produzione dell’OnePlus Two ed il sistema di vendite ad inviti.

OxygenOS, OnePlus rischia di far trapelare i dati IMEI a causa di una falla del software

Ultimamente però, le acque in casa OnePlus sembrano essersi calmate. Merito dell’ultimo nato della società cinese, OnePlus 3, uno smartphone apprezzato per il mix fra buon design, ottima scheda tecnica e prezzo davvero allettante. Successo ampliato dalla rimozione del sistema ad inviti (non gestito, in realtà, al meglio come dimostra la decisione di sospendere momentaneamente le vendite a causa dell’esaurimento delle scorte).

Adesso, però, stanno emergendo nuovi problemi per l’azienda cinese, nello specifico sulle ultime verioni del suo OxygenOS. Uno sviluppatore, membro del sito XDA-developers, ha infatti scoperto che su OnePlus 3 l’OS, quando procede con la ricerca di aggiornamenti OTA, invia ai server di OnePlus una richiesta tramite HTTP non criptata, richiesta che espone quindi l’IMEI del dispositivo richiedente. Questo significa che, se ci si trova in una rete pubblica o si diventa bersagli di qualche hacker, qualcuno potrà avere accesso al codice univoco che identifica il nostro smartphone OnePlus.

Inoltre, questo accade sia che la ricerca di un aggiornamento avvenga in automatico sia che parta dall’utente. Le conseguenze di un furto di IMEI possono essere anche disastrose per il proprietario: si rischia infatti di vedersi bloccato il dispositivo nel caso che il proprio IMEI venga utilizzato per fini illeciti.

Ma ciò che ha sorpreso di più lo sviluppatore è la scoperta che i server di OP non hanno bisogno di un codice IMEI valido per verificare la presenza di aggiornamenti!

Quali dispositivi soffrono della falla di sistema

Il problema è presente dalla versione 3.2.1 di OxygenOS fino all’ultima build stabile, la 3.2.4. Informata sui fatti, OP ha fatto sapere di essere già a conoscenza del problema e che, con l’uscita della OxygenOS 3.5 community build, il problema era già stato risolto.

Nonostante quanto riferito, però, lo stesso sviluppatore ha effettuato un test con questa ultima release scoprendo che il difetto ancora persiste! In aggiunta, il developer non esclude la presenza della falla anche nelle verisoni precedenti dell’OS.

Perciò ci auguriamo che OnePlus inizi a prendere seriamente il problema per la salvaguardia della privacy e della tutela informatica.

Vi ricordiamo che seguirci è molto semplice: tramite la pagina ufficiale , tramite ilnostro canale notizie Telegram , il nostro gruppo Telegram o iscrivendosi alla nostra rivista di Play Edicola. Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.

---