A chinesa OnePlus é conhecida por fabricar smartphones interessantes sem cobrar caro por eles. Mas o preço de um aparelho da marca pode não estar sendo pago só com dinheiro: o especialista em segurança Chris Moore afirma que o seu OnePlus 2 coleta diversos dados privados sem o seu consentimento. O problema, de acordo com ele, pode afetar todos os usuários da marca.

Depois de realizar testes com o OnePlus 2, Moore constatou que o sistema operacional do dispositivo, o OxygenOS (que tem como base o Android), se conecta periodicamente ao domínio open.oneplus.net, que aponta para um servidor hospedado na Amazon.

OnePlus 2

Os resultados das análises indicam que os dados enviados ao servidor contêm detalhes como IMEI do aparelho, número de telefone, endereços MAC, nomes de redes Wi-Fi, horários e frequência de desbloqueio de tela, informações sobre aplicativos (por quanto tempo ficaram em primeiro plano, por exemplo) e por aí vai.

É comum que dados dos aparelhos sejam coletados para fins estatísticos, estudos comportamentais, aprimoramentos de recursos, entre outros. Normalmente, o usuário dá permissão para essa coleta quando configura o smartphone pela primeira vez, podendo desativar o recurso a qualquer momento nas configurações do sistema operacional.

Mas, de acordo com Moore, a OnePlus faz coleta de dados sem preservar o anonimato do usuário: informações como IMEI e número de telefone permitem identificá-lo. O padrão do mercado é coletar apenas dados não sensíveis, ou seja, que não possibilitam que, por meio do cruzamento de informações, determinada pessoa seja identificada e rastreada.

Outro agravante apontado pela especialista é que, aparentemente, a OnePlus não pede de maneira explícita que o usuário autorize a coleta dessas informações, tampouco trabalha de forma a deixar claro que dados tão sensíveis estão sendo colhidos.

OnePlus 2

Procurada, a OnePlus reconheceu que os seus aparelhos enviam dados a um servidor na Amazon, havendo dois fluxos: o primeiro, com estatísticas de uso, ajuda a otimizar o software; o segundo, nas palavras da companhia, contém informações sobre o dispositivo que auxiliam no suporte pós-venda.

A OnePlus também informou que a conexão com o servidor é feita de maneira segura para evitar vazamento de dados. Além disso, a empresa ressaltou que é possível desativar a coleta de dados nas configurações do sistema.

No entanto, essa medida desativa apenas o primeiro fluxo. Por ora, só é possível barrar completamente a coleta aplicando configurações que não são nem um pouco triviais para o usuário comum.

Com informações: Engadget

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.