In questi giorni parecchi possessori di OnePlus 3, il nuovo smartphone del processore cinese che è in vetta alle classifiche di AnTuTu, stanno controllando ripetutamente la presenza del nuovo aggiornamento che modifica la gestione della RAM e introduce un nuovo profilo colore sRGB per il display.

Secondo quando segnalato da diversi utenti del forum OnePlus, ma anche su Reddit circola questa voce, ogni volta che viene inoltrata una richiesta ai server di OnePlus viene inviato l’IMEI del proprio OnePlus 3. Si tratta di una procedura ovvia e normale ma il problema è che il numero IMEI viene trasferito in chiaro attraverso il protocollo HTTP, esponendo il codice alla possibilità di essere intercettato.

Se doveste utilizzare una rete pubblica o non sicura, un malintenzionato potrebbe riuscire ad intercettare il vostro IMEI e farne l’uso che ritiene più comodo, come inserirlo in una blacklist o utilizzarlo per un altro dispositivo lasciando il vostro OnePlus 3 in panne. Ovviamente in quanto legittimi proprietari dell’IMEI non dovreste avere difficoltà a rimettere le cose a posto ma la burocrazia in questi casi è la peggior nemica dell’uomo.

Si tratta, ovviamente, di situazioni limite, perché mentre state facendo un controllo attraverso una rete non sicura qualcuno dovrebbe essere in attesa con un apposito programma che intercetta il vostro IMEI, per cui la possibilità che si verifiche è davvero molto remota. Riteniamo però che sia giusto segnalare questo tipo di rischi alla sicurezza , che con ogni probabilità verranno corretti da OnePlus già con il prossimo aggiornamento, visto che si tratta di una disattenzione di qualche programmatore.