Proponha uma correção, faça uma sugestão
OnePlus estará a colectar dados sem permissão na OxygenOS?
O OxygenOS é, para muitos, uma das melhores interfaces Android, dado que alia o Android Stock a alguns tweaks presentes em Custom Rom, como a antiga CyanogenMod.
No entanto, Chris Moore descobriu um envio de dados indevido do seu smartphone para a OnePlus. Estará a marca chinesa a recolher dados sem autorização?
Tendo nascido com grande protagonismo, com o lançamento do OnePlus One, esta marca chinesa é atualmente uma das mais conhecidas globalmente. Responsável por um dos smartphones com melhor desempenho do mercado, o OnePlus 5, a OnePlus tem conseguido construir o seu público fiel e lançar para o mercado alguns excelentes smartphones.
A equipar os seus smartphones, a OnePlus desde cedo apostou na sua própria interface, a OxygenOS, que além de ter uma grande base do Android Stock, nota-se claramente a influência da CyanogenMod, que também equipou o OnePlus One. E esta interface é, para muitos, uma das melhores do universo Android.
No entanto, segundo uma descoberta de Chris Moore, um engenheiro de segurança e blogger de tecnologia, a OnePlus poderá estar a recolher informações sem a autorização do utilizador ou qualquer aviso prévio. Enquanto analisava o tráfego do seu OnePlus 2, Chris descobriu um comportamento estranho da OxygenOS, com constantes conexões ao endereço open.oneplus.net, apontando para um servidor da Amazon.
Estes acessos eram da responsabilidade de duas aplicações, a OnePlus Device Manager (OPDM) e o Device Manager Provider, que executavam o serviço OneplusAnalyticsJobService. Em 10 horas, este serviço enviou 16mb de dados.
Os envios para o servidor correspondiam a informações de autenticação e dados codificados em Base64, sendo enviadas informações como:
- IMEI do dispositivo
- Número de telemóvel
- Endereço MAC
- Nome de redes Wi-Fi (ESSID e BSSID)
- Marcações de tempo de carga
- Marcações de tempo de reinício
- Detalhes de firmware
- Número de série do dispositivo
- Processos de aplicação e dados sobre estes
- Nome de redes móveis
- Marcações de tempo de abertura e fecho de aplicações
A recolha destes dados assemelha-se à estatística de uso usada por outras marcas, como a Google, no entanto não informa o utilizador sobre esta recolha e, além disso, dificulta a desativação destes serviços, obrigando a correr um comando ADB para que isso seja possível ou a root para desativar todas as comunicações. Parte dos envios podem ser desativados nas definições avançadas, desativando a opção “Aderir ao programa de experiência do utilizador”.
@chrisdcmoore I've read your article about OnePlus Analytics. Actually, you can disable it permanently: pm uninstall -k --user 0 pkg
— Jakub Czekański (@JaCzekanski) October 10, 2017
A resposta da OnePlus
A OnePlus já respondeu oficialmente, afirmando que transmite dois tipos de steams de forma segura através do protocolo HTTPS para um servidor da Amazon. A primeira contém estatísticas de uso, que servem para ajudar a otimizar e evoluir a sua interface e a segunda informações do dispositivo, de forma a oferecer um melhor serviço de pós-venda. Ao desativar a opção que referimos em cima, é desativado o envio dos dados da primeira ligação.
We securely transmit analytics in two different streams over HTTPS to an Amazon server. The first stream is usage analytics, which we collect in order for us to more precisely fine tune our software according to user behavior. The second stream is device information, which we collect to provide better after-sales support.
Embora os dados de estatística de uso sejam registados por grande parte das marcas, a verdade é que a OnePlus recolhe dados que identificam o dispositivo e o utilizador, como o IMEI e o número de telefone, sem avisar da recolha ou perguntar se o utilizador o permite. No entanto, este problema não deverá ser exclusivo da OnePlus, podendo ser um procedimento normal de várias marcas sem que os utilizadores se percebam.
O problema não é grave, no entanto, acaba por não respeitar certos aspetos de privacidade e da não identificação do utilizador sem permissão.
OnePlus pretende reforçar a ligação com os seus clientes
Desde cedo que a OnePlus definiu o seu modelo de comercialização para usar apenas o canal online. Embora possa trazer alguns benefícios, acaba por dificultar a confiança das pessoas na compra, assim como no processo de garantia.
Para muitos o serviço de atendimento é dos melhores que existe, no entanto, também existem muitas queixas. É neste último ponto que a OnePlus pretende trabalhar. Para isso, vai realizar agora em novembro, em Londres, um fórum que contará com a presença de alguns fãs da marca que tiveram experiência com o suporte de forma a comunicarem a sua opinião e as suas ideias de melhoria.
Até ao final de 2017, a marca chinesa pretende ainda abrir mais 2 centros de reparação na Europa, manter um FAQ atualizado e completo, desenvolver uma aplicação de backup e realização do fórum de 6 em 6 meses para ouvir os seus fãs.
Já para 2018, a OnePlus tem também algumas medidas preparadas. Irá desenvolver uma aplicação de resolução de problemas, para acelerar o processo de assistência, irá criar guias em vídeos, irá uniformizar as plataformas e implementar o “One-Time Resolution” (para tentar resolver tudo logo no primeiro contacto) e o “One Stop Service” (Caso o problema não seja resolvido à primeira, é a mesma pessoa que continuará o contacto futuramente).
Outra medida que está a ser preparada para 2018, e que será do agrado de muitos, é a possibilidade de fazer um seguro ao seu dispositivo, mantendo o dispositivo protegido a quedas ou outro tipo de acidentes.
A OnePlus procura assim reforçar a sua ligação com os clientes e melhorar o seu serviço de assistência e atendimento, para tornar a experiência de compra de um OnePlus ainda melhor.
Este artigo tem mais de um ano
Loading ...
E ainda fazem pergunta?
Está provado e mais que provado!
Verdade, é certo e sabido que todas as marcas fazem isto.
Alguém faz uma nova firmware para o teu telefone e não recebe nada com isso? Estranho…
Mas nem todas vivem da publicidade como negocio principal, à custa da informação de outros…
Na minha opinião, e não sendo nem de perto um especialista nesta área, penso que estes dados que a OnePlus recolhe junto dos seus clientes apenas tem o intuito de averiguar a performance dos dispositivos ao longo tempo, deste a avaliação dos tempos de carregamento do início e reinício do aparelho, tempos de abertura e fecho de aplicações, etc.
Com base nestes dados, a marca deve pretender melhorar a performance dos futuros smartphones que lançar.
Desde que estes dados não saiam da própria OnePlus, não vejo mal nenhum.
Agora se existir fuga de informação com más intenções, é melhor desactivar esta funcionalidade nas definições avançadas.
Obrigado PPLWARE 🙂
Nem mais!
só não percebes é que há dados que tu nao consegues desligar..e eles enviam na mesma querias ou nao querias….para mim é uma falha grave de privacidade…ninguem tem que saber quantas apps abro..ou deixo de abrir e se querem saber que paguem por isso…se fazem todas as marcas….o estado/uniao europeia que aplique multas..ou que proiba os aparelhos que fazem isso ou que obrigue os fabricantes a dar a opcao de desactivar TODOS os envios de dados no seu SO. ja vi multas bem mais pesadas a google ou microsoft por menos…
Quando for aplicada o novo regulamento de dados europeu a partir de maio 2018… Multa mínima 20 000 000€…
Não é linear que se possa cobrar neste caso, data-mining na segunda stream são referentes aos dispositivo e não ao cliente directamente.
Lê o regulamento se ainda não o fizeste.
Quer se goste ou nao isto é algo que está presente em todos os sistemas, que tenha conhecimento tirando Linux nao exista nenhum sistema que nao faca recolha de informacao dos utilizadores.
A única forma de evitar é mesmo nao estar ligado á internet
A única forma de evitar no iOS é simplesmente dizer “não” quando isso é perguntado na instalaçãoz
Ou desligando isso nas definições com um simples switch.
Além disso, a OnePlus até recolhe as Activities das Apps, a Apple só recolhe os crash logs.
Por isso, não!
Atencao que com a introdução do iOS 10 a Apple começou a recolher informacoes acerca dos Hábitos de utilização dos utilizadores (incluindo Apps), o mesmo acontece com o Safari do macOS High Sierra.
Segundo eles a recolha de informacao é feita utilizando Differential privacy, sem a qual machine learning (A11 Bionic?) seria muito dificil.
Differential privacy significa que conseguem estudar os hábitos de um grupo sem ter acesso aos dados de uma pessoa específica, mas ao mesmo tempo eles dizem o oposto. Segundo o Site da Apple:
At times Apple may make certain personal information available to strategic partners that work with Apple to provide products and services, or that help Apple market to customers.
Teoricamente tudo dá para se desligar mas nunca se sabe o que passa.
Mas no final é sempre melhor que a Google que essa a campeã nessas coisas
“At times Apple may make certain personal information available to strategic partners that work with Apple to provide products and services, or that help Apple market to customers.”
Isto existe por causa dos Books ( livros de fotos ) que os clientes podem encomendar no photos e por causa das apps , á qual é fornecido pelo menos o teu mail quando adquires um app.
Abc
Ainda acreditas no pai natal?
Via adb para parar imediatamente o envio de dados… adb shell pm uninstall -k –user 0 net.oneplus.odm
Como assim?!
Podes esmiuçar isso, traduzindo para pt/pt de forma a que os leigos compreendam e possa desativar o envio dos dados? Obrigado pela atenção.
“O problema não é grave” — é grave o suficiente ao ponto de da UE ter criada legislação específica: Regulamento Geral de Proteção de Dados (que entra em vigor a 25 de Maio de 2018) onde as empresas podem ser multadas até 20 milhões de Euros ou 4% da sua faturação a nível mundial.
Pelo tipo de informação que é recolhida, não considero que sejam dados pessoais, apenas dados que ajudam a desenvolver um melhor serviço!!!
Para além disso, quando configurado pela primeira vez, é questionado claramente se quer dar permissão para recolha de dados no programa de desenvolvimento!!!
Claro que este tipo de notícias são sempre oriundas de fontes patrocinadas por alguma razão!!!
Mas para quem gosta de tirar duvidas sobre o que é recolha de dados pessoais, aqui fica um link que deveria ser fortemente divulgado!!!
https://decentralize.today/apple-vs-google-vs-microsoft-which-company-handles-your-data-better-a7022bd452b1
Como o autor deste artigo claramente não se preocupou em entregar a solução e foca-se no problema (típico infelizmente) aqui vai:
1- Instalar adb (https://forum.xda-developers.com/showthread.php?t=2588979)
2- Instalar as drivers da Oneplus
3- Abrir a pasta de instalação do adb e carregar a tecla shit e clicar no botão do lado direito do rato e selecionar “Abrir a janela de powershell aqui”
4- Usar o comando “adb shell” (sem aspas)
5- Usar o comando “pm uninstall -k –user 0 net.oneplus.odm” (Sem aspas)
6- Done.
Uma dica complementar é bloquear acesso ao site http://www.open.oneplus.net
Volto a insistir, o pplware devia se focar em entregar a solução na hora de reportar o problema. Cumpz
Não faz sentido oq ue dizes, até porque um artigo é uma coisa e a solução é outro artigo dedicado, assim como fazemos SEMPRE. O alcance da solução é maior quando o artigo é dedicado, isso é incontornável.
Não faz sentido? Expuseram o problema e é necessário outro artigo para explicar a solução, quando esta até é bem simples? Isso é que não faz qualquer sentido mas pronto
Concordo em parte com isso não o Mota tem também razão, isto é um artigo informativo não se pede um tutorial como ele fez, mas para publicar um tweet que para a grande maioria é useless já que o comando não vem com a designação do pkg (ao executar não vai desinstalar nada) mais vale publicar uma linha de código ( adb shell pm uninstall -k –user 0 net.oneplus.odm ) que vai ajudar muito mais, já que o nome do package nem sequer foi referido no artigo.
*Concordo em parte com isso mas o Mota ….
Só um reparo é –user e não -user
Obrigado pela solução, já executei no meu OP5
afinal, ops é o site do pplware que converte os traços.
2 traços —
1 traço –