Hoje é o dia em que o mundo aguarda o lançamento do muito aguardado OnePlus 5T, que pode ser o caminho mais curto entre um smartphone e roubo de dados dos utilizadores.
Sim, pela terceira vez num mês, a OnePlus vê-se exposta por falhas de segurança profundas que afectam os seus equipamentos desde o OnePlus 3. Uma mistura de amadorismo e falta de noção de limites por parte da “Apple da China”, estas quebras de segurança só não preocuparão os YouTubers com posts patrocinados.
Tudo começou há alguns dias quando um hacker com a handle ” Elliot Alderson” descobriu que uma app esquecida pela OnePlus podia dar acesso ao root de qualquer dispositivo. A app, que o XDA já tinha detectado, mas julgara inofensiva, pode afinal ser utilizada como backdoor para acesso root, via ADB.
A falha de segurança não é particularmente chocante, excepto se alguém tiver acesso físico ao equipamento para iniciar a depuração USB, por exemplo no caso de um roubo intencional de um equipamento específico.
A OnePlus menosprezou obviamente os problemas causados por uma app que não devia lá estar sequer e, desta vez, eu ia deixar passar em branco, porque como blogger não sou dado à imprensa dos escândalos.
Excepto que a própria Qualcomm veio a público sacudir a água do capote. A app do EngineerMode havia sido inicialmente atribuída ao fabricante do chip como uma ferramenta de diagnóstico. Afinal não o é: embora contenha código da Qualcomm, é da exclusiva responsabilidade da OnePlus, que a criou, instalou e esqueceu.
E como a OnePlus já se comprometeu a corrigir o esquecimento, tudo OK, certo?
Não.
Uma história que não acabou
Aparentemente a OnePlus tem o peculiar hábito de deixar nos equipamentos apps de fábrica e o mesmo Elliot Alderson descobriu outra bem mais grave.
Numa série de posts no Twitter, o hacker detalhou uma app que permite recuperar logs de Wi-Fi, Bluetooth, NFC, etc, para efeitos de depuração.
O problema é que a app pode ser usada para iniciar um modo de gravação que grava o nosso historial de localização e muito mais, com um simples código dialer *#800# (querem tentar?).
Como a OnePlus não consegue fazer só uma asneira de uma vez, este comando cria um dump externo de todos os nossos ficheiros, incluindo imagens, sem qualquer encriptação.
A possibilidade parece ainda existir para a app de fábrica (outra) OnePlusLogKit compilar os dados e enviar para fontes externas.
Como poderão lembrar-se, foi há pouco mais de um mês que a OnePlus foi exposta por recolher dados sensíveis dos seus utilizadores, incluindo dados identificáveis.
Uma história de culto e sucesso
A OnePlus tem sabido ascender no mundo dos smartphones, não sem alguma arrogância, com o chavão flagship killer. Os dispositivos da OnePlus têm tradicionalmente combinado especificações de topo com preços apetecíveis, quase sendo questionável que tipo de lucro fazem com qualquer dispositivo. Bom, a insistência em recolher dados sensíveis dos utilizadores pode dar uma pista, certo?
Parte do sucesso da OnePlus tem passado por uma postura mediática de culto da marca, pintando-se como uma marca independente e user friendly, que quer enfrentar os grandes nomes, quando é somente uma brand do maior vendedor de smartphones Chinês, o segundo maior do mundo atrás da Apple, a BBK Electronics que detém também a Vivo e a OPPO.
Entretanto, se marcas como a Xiaomi ou Huawei se habituaram a grandes cerimónias com a imprensa, a OnePlus tem mantido uma aparência discreta, apostando em blogues e canais do YouTube que publicam reviews empolgadas nos próprios dias do lançamento.
Nada disto é preocupante, mas depois de três grandes vulnerabilidades causadas por apps que não deveriam simplesmente estar num smartphone, a OnePlus tem que começar a ser questionada a sério pelo que parece ser uma brutal despreocupação com os dados privados dos seus utilizadores. O hábito de esquecer apps de fábrica que possuem privilégios profundos não só é estranho, como altamente suspeita, e dificilmente parece ser mero amadorismo.
Mas provavelmente poucos o farão, depois das reviews que surgirão hoje a considerar o OnePlus 5T a melhor coisa de sempre. Mas eu tenho uma sugestão: enviem simplesmente todos os vossos dados para a OnePlus e poupem o dinheiro de um smartphone novo.
[…] em Novembro passado que o Engineer Mode em alguns OnePlus podia ser utilizado para ganhar acesso ao dispositivo e dados pessoais, a OnePlus agiu depressa com …para corrigir essa vulnerabilidade. Esse não foi, todavia, o fim da […]