Nota: O seguinte artigo irá ajudá-lo com: OnePlus está de volta: Novo aplicativo secreto de coleta de dados encontrado
Você pensaria que, depois que o OnePlus foi pego em flagrante coletando dados confidenciais do usuário (duração da bateria, versão do Android, sinal do celular, IMEI, número de série, números que você liga, informações de WiFi, atividade detalhada do aplicativo, tela ligada/desligada) através um aplicativo oculto e difícil de desabilitar em seu sistema operacional, eles teriam um cuidado extra para serem abertos quando se trata de privacidade do usuário.
Acontece que a coleta de dados astuta ainda está em andamento e é potencialmente ainda pior do que antes. Desta vez, ele vem na forma de um aplicativo de sistema chamado OPBugReportLite, cujos detalhes foram trazidos à tona pela conta do Twitter de um certo fã do Mr. Robot conhecido como Elliot Alderson.
Olá @OnePlus 👋! Como você está hoje? Vamos falar sobre o OPBugReportLite encontrado em seu telefone.⁰Este aplicativo é um aplicativo de sistema pré-instalado que envia silenciosamente, a cada 6 horas, as estatísticas da bateria, kernel panics, watchdogs, ANRs e todas as falhas do seu dispositivo para Cingapura. — Elliot Alderson (@fs0c131y) 21 de novembro de 2017
Você pode ler todo o tópico de Elliot aqui, mas condensamos os pontos mais importantes sobre o processo abaixo:
Este aplicativo é um aplicativo de sistema pré-instalado que envia silenciosamente, a cada 6 horas, as estatísticas da bateria, kernel panics, watchdogs, ANRs e todas as falhas do seu dispositivo para Cingapura.
Para verificar se você tem este aplicativo, vá para Configurações -> Aplicativos -> Mostrar aplicativos do sistema -> Pesquisar BugReportLite na lista. Este aplicativo tem 13 permissões: INTERNET, READ_LOGS, READ_FRAME_BUFFER, WRITE_SECURE_SETTINGS, ACCESS_NETWORK_STATE, READ_EXTERNAL_STORAGE…
Quando você inicializa seu dispositivo, o OPReportReceiver inicia o BugReportLiteService. Por padrão, ele registra as falhas do sistema, watchdogs e o consumo de energia do seu dispositivo
Esqueci de mencionar que eles podem modificar essa configuração remotamente. Sim, você me ouviu REMOTAMENTE! É um mecanismo global que eles implementaram na estrutura do Android e usaram muito.
Eles podem ar informações muito detalhadas com o comando “dumpsys batterystats”: obtenha a lista de aplicativos instalados, quais aplicativos estão mais ativos,
A cada 6 horas, esses logs são compactados em /sdcard/oem_log/OPBRLite.zip e enviados para um servidor localizado em Cingapura.
O que isso significa para os usuários?
O que isso significa para os usuários do telefone OnePlus é que o aplicativo do sistema OPBugReportLite no seu dispositivo OnePlus agora está gravando suas estatísticas do sistema e da bateria, GPS, câmera, atividade do aplicativo, dados de falhas etc. e enviando dados para um servidor em Cingapura a cada 6 horas.
Essas informações não são anônimas e são muito mais detalhadas do que podem ser justificadas pelo uso pós-venda. Pior ainda, esse processo de bastidores pode ser configurado remotamente pelo OnePlus, o que significa que, caso o HQ decida, ele poderá capturar e encerrar outros tipos de informações, por exemplo, seus arquivos de mídia, sem que você saiba que algo mudou.
Os leitores podem se lembrar que, após a recente controvérsia sobre a coleta de dados do OnePlus, eles concordaram em fazer um processo de aceitação claro em seu programa de experiência do usuário e, assim, permitir que o cliente permitisse explicitamente a coleta de dados. Mas este não é o caso com OPBugReportLite.
Verificamos nosso próprio OnePlus 5T e ficamos consternados ao encontrar o OPBugReportLite ativo nele. É uma desvantagem muito decepcionante encontrar em um dispositivo excelente. O usuário não é avisado sobre esse processo e não é possível interromper esse registro de dados, embora seja possível, embora complicado, interromper o (desativando o aplicativo do sistema, com o root).
É claro que a OnePlus não é a única corporação interessada em coletar nossos valiosos dados pessoais, mas esse padrão de repetidas práticas invasivas no software só pode corroer a confiança que os usuários têm na empresa.
Estamos aguardando uma resposta OnePlus sobre o problema e acompanharemos conforme a história se desenvolve.
O que você acha? Esse tipo de coleta de dados astuta faz seu sangue ferver? Ou não é grande coisa?
