Oneplus. Envío de datos estadísticos. Solución.

Hace muy pocos días se publicaba en numerosos medios que un investigador, Christopher Moore, analizando mediante un proxy (ZAP) la conexiones de su teléfono vio algo que no le convencía. El terminal era del fabricante ONEPLUS. Terminales bastante extendidos y de características premium a coste razonable.

Una de las peticiones de su teléfono contenia parámetros un tanto extraños. Concretamente, estaba codificado en base64, y enviaba dichos parámetros a una URL del fabricante por lo que publicó un artículo demostrándolo. Tengo la “suerte” de tener un terminal de este tipo, un ONEPLUS 3T, y la verdad que es un terminal excelente. Como quería verificar esto, hice las mismas pruebas pero desde burpsuite y efectivamente, tal y como describe Christopher envía parámetros tales como el IMEI, señal del teléfono, cuando está encendida la pantalla, cuando apagada y demás detalles que huelen bastante mal.

A grandes males, grandes remedios. Busquemos la solución.


Como todo en esta vida, tiene solución y es la siguiente. Eso si, tendrás que “pegarte” un pelín con adb (nada, si eres habitual como yo de usar adb)para proceder a eliminar el “bloatware” que hace que envíe dichos datos a OnePlus.

1. Lo primero es activar el modo desarrollo. Básicamente en todos los terminales android, es yéndose a Ajustes/Información del teléfono y buscar el menú que pone, NÚMERO DE COMPILACIÓN. Ahora, con tu dedo haz clic hasta 8 veces encima del menú, saldrá un mensajito animándote a seguir a tocar 8 veces para que se active el menú de opciones de desarrollo.

2. Nos vamos a Ajustes y Opciones de desarrollo, activamos la casilla de Depuración por USB.

3. Conecta tu teléfono a un ordenador por USB(Podría ser por la app wifiADB pero tendríamos que entrar en otros detalles) Inicia el CMD en modo administrador. Teclea “adb devices” para ver que realmente está instalado.

*NOTA: Sino te va, asegúrate de instalar los drivers android para el uso de ADB.

4. Saltará en el teléfono un mensaje de Permitir la detonación del USB depuración por USB. Pulsa Aceptar.

5. Vamos a la CMD, y escribimos en la consola de comandos lo siguiente:

  • adb shell
  • pm uninstall -k –user 0 net.oneplus.odm

Con esto desinstalamos lo que provoca el envío de nuestros datos a oneplus por la cara.

Fuente: https://www.chrisdcmoore.co.uk/post/oneplus-analytics/

@ManoloGaritmo