Carl Pei

A chinesa OnePlus é conhecida por fabricar smartphones interessantes sem cobrar caro por eles. Mas o preço de um aparelho da marca pode não estar sendo pago só com dinheiro: o especialista em segurança Chris Moore afirma que o seu OnePlus 2 coleta diversos dados privados sem o seu consentimento. O problema, de acordo com ele, pode afetar todos os usuários da marca.

Depois de realizar testes com o OnePlus 2, Moore constatou que o sistema operacional do dispositivo, o OxygenOS (que tem como base o Android), se conecta periodicamente ao domínio open.oneplus.net, que aponta para um servidor hospedado na Amazon.

Os resultados das análises indicam que os dados enviados ao servidor contêm detalhes como IMEI do aparelho, número de telefone, endereços MAC, nomes de redes Wi-Fi, horários e frequência de desbloqueio de tela, informações sobre aplicativos (por quanto tempo ficaram em primeiro plano, por exemplo) e por aí vai.

É comum que dados dos aparelhos sejam coletados para fins estatísticos, estudos comportamentais, aprimoramentos de recursos, entre outros. Normalmente, o usuário dá permissão para essa coleta quando configura o smartphone pela primeira vez, podendo desativar o recurso a qualquer momento nas configurações do sistema operacional.

Mas, de acordo com Moore, a OnePlus faz coleta de dados sem preservar o anonimato do usuário: informações como IMEI e número de telefone permitem identificá-lo. O padrão do mercado é coletar apenas dados não sensíveis, ou seja, que não possibilitam que, por meio do cruzamento de informações, determinada pessoa seja identificada e rastreada.

Outro agravante apontado pela especialista é que, aparentemente, a OnePlus não pede de maneira explícita que o usuário autorize a coleta dessas informações, tampouco trabalha de forma a deixar claro que dados tão sensíveis estão sendo colhidos.

OnePlus 2

Procurada, a OnePlus reconheceu que os seus aparelhos enviam dados a um servidor na Amazon, havendo dois fluxos: o primeiro, com estatísticas de uso, ajuda a otimizar o software; o segundo, nas palavras da companhia, contém informações sobre o dispositivo que auxiliam no suporte pós-venda.

A OnePlus também informou que a conexão com o servidor é feita de maneira segura para evitar vazamento de dados. Além disso, a empresa ressaltou que é possível desativar a coleta de dados nas configurações do sistema.

No entanto, essa medida desativa apenas o primeiro fluxo. Por ora, só é possível barrar completamente a coleta aplicando configurações que não são nem um pouco triviais para o usuário comum.

Com informações: Engadget

Relacionados