Tudo bem que a coleta de dados é importante para melhorar aplicações e desempenho, até mesmo o hardware e o serviço de um smartphone. Mas algumas companhias podem ir longe demais, invadindo a privacidade além do que é aceito atualmente. Christopher Moore, um engenheiro de software, revelou que o OnePlus 2 vem coletando excessivos dados pessoais de seus usuários.
Desenvolvedor desconfiou do excesso de registros sobre bloqueio e desbloqueio do aparelho
Como Moore chegou a essa conclusão? Ele usou uma ferramenta de monitoramento de tráfego de celulares — o OWASP Zed Attack Proxy — e notou uma grande movimentação em torno do domínio open.oneplus.net, hospedado em um servidor da Amazon e pertencente à OnePlus. Ao checar mais a fundo, descobriu que seu aparelho envia com frequência várias informações para esse destino. Ao decodificar as mensagens com o uso da própria chave de autenticação do produto, descobriu então que elas continham referências sobre bloqueios, desbloqueios e reinicializações inesperadas do sistema.
Aplicações do teste realizado pelo engenheiro de software com seu OnePlus 2
Até aí não há nada de errado, afinal esse relatório pode ser muito útil para que os programadores possam resolver bugs e outros problemas mais graves. Só que Moore desconfiou da quantidade de registros sobre o travamento e o destravamento da tela do celular e continuou observando todo o processo por mais tempo.
O desenvolvedor encontrou no conteúdo encaminhado os números do telefone e serial do aparelho, assim como do IMEI (International Mobile Equipment Identity); endereços MAC (Media Acess Control), nomes de redes móveis, prefixos IMSI (International Mobile Subscriber Identity), detalhes de sua conexão WiFi e até mesmo quantas vezes um app foi utilizado.
Outro lado
Procurada pelo site Android Police, a OnePlus emitiu a seguinte declaração sobre o caso: “Transmitimos análises de forma segura em dois fluxos diferentes através de HTTPS para um servidor Amazon. O primeiro fluxo é a análise de uso, que coletamos para que possamos ajustar mais precisamente o nosso software de acordo com o comportamento do usuário. Esta transmissão de atividade de uso pode ser desativada navegando para 'Configurações' -> 'Avançado' -> 'Inscrever-se no programa de experiência do usuário'. O segundo fluxo é a informação do dispositivo, que coletamos para fornecer um melhor suporte pós-venda”.
É possível desabilitar o envio dos dados pessoais a partir das configurações avançadas do aparelho
Além de poder desativar esse envio de dados por meio das instruções acima, um usuário do Twitter, Jakub Czekanski, mostrou ser possível remover o app que faz esse serviço — o OnePlus Device Manager — via Android Debug Bridge (ADB). Para isso é preciso instalar a ferramenta em um computador e executar a linha de comando abaixo, com o aparelho conectado.
pm unistall -k --user 0 net.oneplus.odm
Mas atenção: ao fazer isso você pode desabilitar outras funções administradas pelo OnePlus Device Manager, portanto quaisquer danos devido a ação fica por sua conta e risco.
Categorias