OnePlus - Nenhuma informação do utilizador sai do Android sem autorização

Rui Bacelar
OnePlus fraude risco cartões de crédito cnet informação utilizador
O sistema de pagamentos no site oficial foi efetivamente comprometido ©Cnet

Todo o mundo parece ter algum problema com a OnePlus ultimamente. Um torvelinho de sarilhos parece perseguir esta fabricante Android. Marca chinesa fundada por Carl Pei e Pete Lau em finais de 2013. Apesar de a marca ter cometido uma série de erros, sendo a brecha de segurança no sistema de pagamento com cartões de crédito no seu site oficial, outros tantos "lapsos" são-lhe imputados injustamente. Agora, em causa está o envio da informação do utilizador.

Talvez se recordem de um caso que surgiu há algumas semanas atrás. Situação que tivemos oportunidade de abordar aqui, na 4gnews. Envolvendo mais uma vez a privacidade do utilizador (ou a falta dela). Em causa estaria o envio de dados da "Área de Transferência" do Android para servidores associados à Alibaba, a plataforma de vendas online chinesa.

Vê ainda: Samsung Galaxy S9. As imagens e especificações

Agora, tal como está a ser exposto no Reddit, o asunto volta a ser falado. Depois de um utilizador ter levantado novas suspeitas no Twitter. Publicação em que o utilizador praticamente acusa a OnePlus de estar a identificar e a fazer o upload de informações muito específicas.

Elliot Alderson está a acusar a OnePlus de identificar informações específicas como dados bancários e números de conta para um servidor chinês. A OnePlus, sucinta na resposta, vem a público contrariar estas alegações. Segundo a fabricante, o ficheiro em questão faz exatamente o oposto, serve como impedimento (restrição) para que o sistema operativo (SO) não vigie certos tipos de palavras.

OnePlus é uma das jovens fabricantes Android

A OnePlus vai mais além e afirma que esse ficheiro, apesar de não negar a sua presença, afirma que se encontra inativo na OxygenOS. Mas afinal, qual é o ficheiro em causa? Chama-se "badwords.txt" e o seu conteúdo é exposto no Tweet presente no final do artigo. Já no Reddit o público não perder tempo em pegar na primeira pedra e fazer da OnePlus um belo alvo.

Segue-se a resposta da OnePlus sobre a informação do utilizador:

"Existe uma acusação falsa de que a "Área de Transferência" estava a enviar dados do utilizador para um servidor. O código está completamente inativo na versão Open Beta da OxygenOS, o nosso sistema operativo global. Nenhuma informação do utilizador está a ser enviada para qualquer tipo de servidor sem o consentimento do utilizador da OxygenOS".

A fabricante Android não se fica por aqui, e ainda relativamente ao envio de informação do utilizador acrescenta:

"Na Open Beta da HydrogenOS, o nosso sistema operativo para o mercado chinês, a pasta em questão existe para filtrar a informação do utilizador que não deve ser monitorizada. A informação local (no dispositivo Android) que inclua alguma dessas palavras é imediatamente descartada, não sendo enviada para qualquer servidor."

Todas as alegações envolvendo a informação do utilizador foram refutadas

informação utilizador Android OnePlus 5T OxygenOS Android Oreo
A marca refuta assim todas as acusações

As alegações de que esta fabricante Android está a utilizar um ficheiro de texto para identificar informação sensível do utilizar, fazendo em seguida o seu upload para um servidor chinês é assim desmentida pela OnePlus. Aliás, de acordo com a própria OnePlus, este ficheiro "badwords.txt" é, na realidade, uma lista negra.

Isto é, um ficheiro que diz ao sistema operativo (a OxygenOS que reveste o Android), que não pode vigiar ou catalogar qualquer informação com correspondência às palavras listadas no ficheiro "badwords.txt". Na prática, é um filtro de segurança. Algo que deve ser visto pela positiva e não lançar o pânico.

Mais ainda, trata-se de um ficheiro apenas presente na China. Apenas presente na HydrogenOS, a versão chinesa da sua ROM global, a OxygenOS. Se adquiriste um dispositivo Android da OnePlus e o utilizas na Europa não tens nada com que te preocupar. E mesmo se tiveres um OnePlus com a HydrogenOS, este ficheiro está lá para proteger a informação do utilizador. Não o oposto.

A tua informação de utilizador está a salvo nos Android's da OnePlus

Segundo consta, o ficheiro foi compilado para bloquear serviços concorrenciais na China. Serviços como o WeChat que podiam estar a recolher certos pontos chave e informação sensível do utilizador. Em suma, é um fail-safe e não está ativo na versão que tu e eu utilizamos - OxygenOS.

Em suma, a única conclusão que daqui retiro é que a OnePlus incluiu este ficheiro por engano na versão Open Beta da OxygenOS. Trata-se de um ficheiro inútil, um código inativo. Mas, por outro lado, compreendo que se tenha gerado "alguma" confusão e temor. Ninguém gosta de ver as suas informações expostas na Internet.

O único erro (além da inclusão do ficheiro por lapso - espero eu) foi a demora na resposta da OnePlus. A fabricante Android, ainda por cima jovem, não se pode dar ao luxo de deixar estes temores ganharem ímpeto. É toda a sua reputação que está em jogo. Esperemos que tal lapso não se volte a repetir.

Seja como for, a tua informação de utilizador está a salvo.

Assuntos relevantes na 4gnews:

Huawei. Os aparelhos que vão receber o Android Oreo 8.0 – EMUI 8.0

Xiaomi. Tal como a Huawei, o Xiaomi Mi 7 pode saltar fora do MWC 2018

OnePlus e Xiaomi dominam a Samsung e LG no Marketing Digital

Fonte |via

Rui Bacelar
Rui Bacelar
Quando não está a escrever um artigo ou a gravar algum vídeo, o Bacelar tem por hábito saborear um bom livro, descobrir novas bandas sonoras ou simplesmente desfrutar do sol, na companhia de quem mais gosta (MM).