OnePlus anklagas för att samla in känslig användardata i Oxygen OS. Analysen kommer från Christopher Moore som under ett hackningsevent lyckades undersöka informationen som skickades från hans OnePlus 2.

Enligt Moore skickas bland annat IMEI, IMSI-prefix, serienummer och MAC-adresser, tillsammans med uppgifter om omstarter och när skärmen sätts på och stängs av. OnePlus sägs även registrera vilka applikationer som startas. Att användardata samlas in av tillverkare är inte alls ovanligt; problemet är att uppgifterna inte är anonyma utan kan härledas till en specifik enhet.

Koden som ansvarar för datainsamlingen ligger i OnePlus Device Manager och OnePlus Device Manager Provider. Enligt OnePlus förs analysen över i två separata strömmar via HTTPS till en server som ligger hos Amazon.

Första strömmen är en användaranalys för att bättre kunna kalibrera mjukvaran utifrån användares beteende. Den andra strömmen berör användaraktivitet och kan stängas av från Settings > Advanced > Join user experience program. Alternativet tycks dock slås på igen efter firmware-uppdatering, trots att det var avstängt innan.

De som tycker att datainsamlingen är olustig kan enligt utsago inaktivera den helt genom att radera appen OnePlus Device Manager via ADB (pm uninstall -k –user 0 net.oneplus.odm), vilket är möjligt utan rootaccess.