Por Filipe Garrett, para o TechTudo


O OxigenOS, versão do Android criada pela OnePlus para seus celulares, coleta uma grande quantidade de informações a respeito do usuário sem pedir permissão. A descoberta foi feita pelo especialista em segurança Chris Moore. De acordo com ele, o material recolhido é enviado para servidores de Internet.

O mais questionável a respeito desse fluxo de dados é a associação a informações pessoais que eliminam qualquer anonimato a respeito do material coletado, já que se torna possível identificar sua origem.

OnePlus coleta informações pessoais, como número de telefone, sem que o usuário saiba — Foto: Foto: Elson de Souza/TechTudo OnePlus coleta informações pessoais, como número de telefone, sem que o usuário saiba — Foto: Foto: Elson de Souza/TechTudo

OnePlus coleta informações pessoais, como número de telefone, sem que o usuário saiba — Foto: Foto: Elson de Souza/TechTudo

Sistemas operacionais geram dados a respeito de uso e comportamento do usuário, chamados de telemetria: informações referentes às redes às quais você se conecta, aplicativos que usa, tempo de uso, registros de erros e travamentos são exemplos do que é enviado a servidores para estudo e correção de erros. É uma prática comum: Microsoft, Apple, Samsung, Asus e até desenvolvedoras de distribuições Linux fazem isso o tempo todo.

Entretanto, a política da OnePlus é duvidosa porque a marca vincula essas informações a dados que tornam possível identificar indivíduos: além de detalhes técnicos a respeito do comportamento do OxygenOS, a fabricante chinês coleta, sem pedir autorização ao usuário, dados como IMEI (o CPF do celular), número de série, número de telefone e endereços de rede de cada celular Há potencial exposição de seus dados, aplicativos que você mais usa, seus horários e alguns hábitos. Desse modo, informações sigilosas podem cair em mãos de invasores, capazes de interceptar o envio desses materiais aos servidores da OnePlus.

Celulares da OnePlus não pedem permissão para enviar dados pessoais do usuário aos servidores da fabricante — Foto: Elson de Souza/TechTudo Celulares da OnePlus não pedem permissão para enviar dados pessoais do usuário aos servidores da fabricante — Foto: Elson de Souza/TechTudo

Celulares da OnePlus não pedem permissão para enviar dados pessoais do usuário aos servidores da fabricante — Foto: Elson de Souza/TechTudo

Embora use uma conexão segura (HTTPS) para o trânsito desse material, o que em tese tornaria a interceptação impraticálvel, há riscos para o usuário que faça uso de redes desprotegidas. Moore observou que 16 MB de dados foram enviados num período de dez horas.

A OnePlus explicou ao site The Verge que coleta dados de seus usuários de duas formas. A primeira envia material referente ao comportamento do sistema operacional, a tal telemetria, usada pelos especialistas da marca para desenvolvimento do OxygenOS.

A segunda está relacionada aos dados pessoais. De acordo com a nota oficial da fabricante, esses dados são usados para indentificar aparelhos individuais e, assim, oferecer um atendimento de pós-venda mais direcionado às realidades de cada consumidor. A nota também lembra que o usuário tem o poder de desabilitar completamente o envio de qualquer tipo de dados nas configurações dos aparelhos, usando o menu "Advanced" (Avançado, em português).

Vale lembrar que a marca não comercializa seus produtos oficialmente no Brasil. Entretanto, fãs da proposta da OnePlus no sentido de oferecer smartphones top de linha a preços mais em conta acabam importando os celulares do exterior.

Vale a pena importar o OnePlus 5? Descubra no Fórum do TechTudo.

Mais do TechTudo