OnePlus coleta dados específicos de usuários sem seu consentimento

OnePlus 3T 'Midnight Black'

Isso é o que Chris Moore, proprietário de um blog de segurança e tecnologia com sede no Reino Unido, diz que OnePlus está coletando dados tão específicos de usuários quanto o IMEI de seus telefones, endereço MAC, número de telefone e outros sem o seu consentimento expresso.

Não é o primeiro escândalo enfrentado pela empresa OnePlus, porém nesta ocasião, e dada a enorme gravidade do assunto, torna-se imprevisível que eu forneça explicações convincentes.

Melhorar a experiência do usuário violando sua privacidade, isso parece ser a política OnePlus

Anteriormente, a OnePlus teve que lidar com inúmeras crises nos últimos dois anos, especialmente em relação à sua incapacidade de fornecer suporte adequado aos seus clientes. Além disso, após o lançamento do OnePlus 5, surgiram relatos que falavam de manipulação dos benchmarks, telas mal montadas e até mesmo usuários que não podem chamar o serviço de emergência quando precisam. Bem, agora vem uma crise ainda mais grave do que as anteriores e antes da qual os usuários devem exigir uma explicação convincente e urgente.

Chris Moore, proprietário de um blog de segurança e tecnologia no Reino Unido, postou um artigo isso viria mostrar que OnePlus tem coletado informações pessoais de usuários e transmitido sem sua permissão.

OnePlus 5

Que tipo de dados o OnePlus coleta sem a permissão do usuário?

A descoberta veio no evento SANS Holiday Hack Challenge, onde Moore detectou um domínio desconhecido, e decidiu examiná-lo mais de perto. O que estava fazendo aquele domínio - open.oneplus.net - era basicamente coletar dados do usuário de seu dispositivo e transmiti-los para uma instância Amazon AWS, tudo sem sua permissão.

Entre os dados que o OnePlus está acessando estão a partir de informações do próprio dispositivo como código IMEI, número de série, número de telefone, endereço MAC, nome da rede móvel, prefixo IMSI e rede sem fio ESSID e BSSID, aos dados do usuário como reinicializações, carregamentos, sinalizadores, usos de aplicativos e muito mais.

Existe uma solução para o problema?

De acordo com Moore, o código responsável por essa coleta de dados faz parte do OnePlus Device Manager e OnePlus Device Manager Provider. Felizmente, Jakub Czekanski afirma que, apesar de ser um serviço do sistema, eles podem ser desabilitados permanentemente substituindo net.oneplus.odm por pkg por meio de ADB ou usando este comando: pm uninstall -k -user 0 pkg.

OnePlus coleta dados específicos de usuários sem seu consentimento

E o que a OnePlus pensa dessa controvérsia?

Bem, basicamente, há pouco mais que podemos dizer além de "escorregar". Obviamente, a OnePlus é um dos mais importantes fabricantes de telefones celulares com Android, tem uma base de usuários significativa, e o fato de ter coletado e transmitido dados de usuários sem sua permissão, grave pela própria natureza do ato, é ainda mais em relação ao volume de pessoas afetadas. Mas ainda mais preocupante do que OnePlus não parece considerar isso um grande negócio. Consultada pela Autoridade Android a respeito da descoberta de Chris Moore, a empresa se limitou a afirmar que os dados coletados se destinam a servir de suporte aos próprios usuários, sem responder de forma alguma a dúvidas sobre a privacidade de quem são seus clientes .

Transmitimos com segurança as análises em dois fluxos diferentes por HTTPS para um servidor Amazon. O primeiro fluxo é a análise de uso, que coletamos para que possamos ajustar com mais precisão nosso software com base no comportamento do usuário. Este fluxo de atividade de uso pode ser desativado navegando até 'Configurações' -> 'Avançado' -> 'Participar do programa de experiência do usuário'. O segundo fluxo são as informações do dispositivo, que coletamos para fornecer um melhor serviço pós-venda.

Brian Reigh, da Autoridade Android, observa que eles também entraram em contato e falaram com um representante OnePlus, no entanto, “não recebemos uma explicação satisfatória de por que a empresa simplesmente não permite que os usuários optem por compartilhar seus dados para ajudar no futuro atualizações ». E continua: "a ironia aqui é que OnePlus está violando a privacidade de seus usuários para fornecer um melhor serviço pós-venda. De todos os fabricantes, a empresa que conseguiu irritar e frustrar tantos usuários exatamente por causa de sua falta de suporte pós-venda está tentando justificar sua coleta de dados não autorizada alegando que é para suporte pós-venda. "


Seja o primeiro a comentar

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.