O OxygenOS é, para muitos, uma das melhores interfaces Android, dado que alia o Android Stock a alguns tweaks presentes em Custom Rom, como a antiga CyanogenMod.
No entanto, Chris Moore descobriu um envio de dados indevido do seu smartphone para a OnePlus. Estará a marca chinesa a recolher dados sem autorização?
Tendo nascido com grande protagonismo, com o lançamento do OnePlus One, esta marca chinesa é atualmente uma das mais conhecidas globalmente. Responsável por um dos smartphones com melhor desempenho do mercado, o OnePlus 5, a OnePlus tem conseguido construir o seu público fiel e lançar para o mercado alguns excelentes smartphones.
A equipar os seus smartphones, a OnePlus desde cedo apostou na sua própria interface, a OxygenOS, que além de ter uma grande base do Android Stock, nota-se claramente a influência da CyanogenMod, que também equipou o OnePlus One. E esta interface é, para muitos, uma das melhores do universo Android.
No entanto, segundo uma descoberta de Chris Moore, um engenheiro de segurança e blogger de tecnologia, a OnePlus poderá estar a recolher informações sem a autorização do utilizador ou qualquer aviso prévio. Enquanto analisava o tráfego do seu OnePlus 2, Chris descobriu um comportamento estranho da OxygenOS, com constantes conexões ao endereço open.oneplus.net, apontando para um servidor da Amazon.
Estes acessos eram da responsabilidade de duas aplicações, a OnePlus Device Manager (OPDM) e o Device Manager Provider, que executavam o serviço OneplusAnalyticsJobService. Em 10 horas, este serviço enviou 16mb de dados.
Os envios para o servidor correspondiam a informações de autenticação e dados codificados em Base64, sendo enviadas informações como:
- IMEI do dispositivo
- Número de telemóvel
- Endereço MAC
- Nome de redes Wi-Fi (ESSID e BSSID)
- Marcações de tempo de carga
- Marcações de tempo de reinício
- Detalhes de firmware
- Número de série do dispositivo
- Processos de aplicação e dados sobre estes
- Nome de redes móveis
- Marcações de tempo de abertura e fecho de aplicações
A recolha destes dados assemelha-se à estatística de uso usada por outras marcas, como a Google, no entanto não informa o utilizador sobre esta recolha e, além disso, dificulta a desativação destes serviços, obrigando a correr um comando ADB para que isso seja possível ou a root para desativar todas as comunicações. Parte dos envios podem ser desativados nas definições avançadas, desativando a opção “Aderir ao programa de experiência do utilizador”.
@chrisdcmoore I've read your article about OnePlus Analytics. Actually, you can disable it permanently: pm uninstall -k –user 0 pkg
— Jakub Czekański (@JaCzekanski) October 10, 2017
A resposta da OnePlus
A OnePlus já respondeu oficialmente, afirmando que transmite dois tipos de steams de forma segura através do protocolo HTTPS para um servidor da Amazon. A primeira contém estatísticas de uso, que servem para ajudar a otimizar e evoluir a sua interface e a segunda informações do dispositivo, de forma a oferecer um melhor serviço de pós-venda. Ao desativar a opção que referimos em cima, é desativado o envio dos dados da primeira ligação.
We securely transmit analytics in two different streams over HTTPS to an Amazon server. The first stream is usage analytics, which we collect in order for us to more precisely fine tune our software according to user behavior. The second stream is device information, which we collect to provide better after-sales support.
Embora os dados de estatística de uso sejam registados por grande parte das marcas, a verdade é que a OnePlus recolhe dados que identificam o dispositivo e o utilizador, como o IMEI e o número de telefone, sem avisar da recolha ou perguntar se o utilizador o permite. No entanto, este problema não deverá ser exclusivo da OnePlus, podendo ser um procedimento normal de várias marcas sem que os utilizadores se percebam.
O problema não é grave, no entanto, acaba por não respeitar certos aspetos de privacidade e da não identificação do utilizador sem permissão.
OnePlus pretende reforçar a ligação com os seus clientes
Desde cedo que a OnePlus definiu o seu modelo de comercialização para usar apenas o canal online. Embora possa trazer alguns benefícios, acaba por dificultar a confiança das pessoas na compra, assim como no processo de garantia.
Para muitos o serviço de atendimento é dos melhores que existe, no entanto, também existem muitas queixas. É neste último ponto que a OnePlus pretende trabalhar. Para isso, vai realizar agora em novembro, em Londres, um fórum que contará com a presença de alguns fãs da marca que tiveram experiência com o suporte de forma a comunicarem a sua opinião e as suas ideias de melhoria.
Até ao final de 2017, a marca chinesa pretende ainda abrir mais 2 centros de reparação na Europa, manter um FAQ atualizado e completo, desenvolver uma aplicação de backup e realização do fórum de 6 em 6 meses para ouvir os seus fãs.
Já para 2018, a OnePlus tem também algumas medidas preparadas. Irá desenvolver uma aplicação de resolução de problemas, para acelerar o processo de assistência, irá criar guias em vídeos, irá uniformizar as plataformas e implementar o “One-Time Resolution” (para tentar resolver tudo logo no primeiro contacto) e o “One Stop Service” (Caso o problema não seja resolvido à primeira, é a mesma pessoa que continuará o contacto futuramente).
Outra medida que está a ser preparada para 2018, e que será do agrado de muitos, é a possibilidade de fazer um seguro ao seu dispositivo, mantendo o dispositivo protegido a quedas ou outro tipo de acidentes.
A OnePlus procura assim reforçar a sua ligação com os clientes e melhorar o seu serviço de assistência e atendimento, para tornar a experiência de compra de um OnePlus ainda melhor.