2017/10/11

OnePlus apanhada a recolher (demasiada) informação sobre os utilizadores


As intenções da OnePlus se aproximar dos fãs vai certamente ser posta em causa, depois de se descobrir que os seus smartphones recolhem demasiada informação sobre o que os utilizadores fazem e que é enviada regularmente para a empresa.

Christopher Moore, engenheiro de software, decidiu espiar as dados transmitidos pelo seu OnePlus 2 durante um evento de hacking, e descobriu que o smartphone estava a fazer comunicações regulares com um endereço "open.oneplus.net" alojado na cloud da Amazon AWS e pertencente à OnePlus. Embora os dados estivessem encriptados, conseguiu decifrá-los usando a chave no seu OnePlus 2 e depressa ficou surpreendido com o que descobriu.

É que para além de informação sobre reboots inesperados (que seriam o tipo de informação que seria lógico recolher para identificar potenciais problemas) o smartphone enviava também informação como o IMEI, MAC address e números de série, de quando o o mesmo era bloqueado ou desbloqueado, e até sobre cada app que era aberta!

A OnePlus veio confirmar que recolhia estes dados, consistindo em informação sobre a utilização do equipamento - e que pode ser desactivada indo-se a Settings -> Advanced -> Join user experience program; e informação adicional sobre o equipamento em si e cujo envio, aparentemente, não pode ser desactivado pelo utilizador a não ser que recorra ao ADB para desinstalar o serviço "OnePlus Device Manager" com o comando: pm uninstall -k --user 0 net.oneplus.odm (no entanto não é garantido que isto não cause efeitos secundários indesejados).

Esperemos que este incidente faça com que a OnePlus faça como as restantes variedades de Android e durante o processo de inicialização do smartphone pergunte se o utilizador quer partilhar esses dados com a OnePlus, e respeite a sua vontade.


Actualização (13/10): a OnePlus diz que irá rectificar a situação.

Sem comentários:

Enviar um comentário (problemas a comentar?)