OnePlus 3 non protegge il codice IMEI durante l'aggiornamento (foto)

Qualcuno ad XDA sembra essere davvero attento alla sicurezza dei propri (e nostri / vostri) dati. Risulta infatti di recente produzione una sorta di studio condotto dallo staff di XDA, il quale ha dimostrato alcuni problemi di sicurezza relativi a OnePlus 3 con sistema operativo OxygenOS 3.2.1 / 3.2.4 / 3.5 community build.

Sembrerebbe infatti che il codice IMEI, identificativo del singolo dispositivo, venga inviato ai server OnePlus non criptato, quando il dispositivo ricerca aggiornamenti firmware manualmente o in automatico. Questo accade poiché la richiesta è trasmessa ai server, tra l'altro condivisi con Oppo, mediante protocollo HTTP, e sembrerebbe inoltre che l'azienda non necessiti di un codice IMEI valido per fornire un file di aggiornamento, come dimostrato da una prova condotta fornendo ai server un finto IMEI.

Certo, salvaguardare il proprio codice IMEI non sarà il vostro primo pensiero al mattino, ma la mancata attenzione da parte di OnePlus è sicuramente degna di nota.

Non è chiaro se altre versioni della OxygenOS siano affette dal medesimo problema, ma OnePlus è già al corrente dello stesso (lo era anche prima del rilascio della più recente community build) e potrebbe presto rilasciare un fix, che non mancheremo di segnalare prontamente quando disponibile.