Quando a Wiko envia dados para a China
Wiki se viu no centro de uma polêmica desagradável no início desta semana, quando um hacker percebeu que os terminais da marca tinham a infeliz tendência de enviar dados para a China.
Elliot Alderson, ele é um pseudônimo, passa a maior parte do tempo dissecando smartphones com Android para encontrar backdoors ou testar sua segurança. O hacker recentemente teve a oportunidade de se interessar pelos dispositivos da marca Wiko e ficou surpreso ao descobrir dois aplicativos de sistema que eram um pouco curiosos: ApeSale Tracker e ApeStsMonth.
Ao analisar seu comportamento, o especialista percebeu que essas ferramentas enviavam um grande número de pacotes sem o conhecimento do usuário.
Wiko envia dados para a China
Intrigado, Elliot Alderson se esforçou para acompanhar seu progresso e então descobriu que esses dados eram realmente enviados para os servidores de uma empresa estabelecida na China: Tinno.
Este nome pode ser desconhecido para você, mas esta empresa é na verdade a empresa-mãe da Wiko e várias outras marcas como Blu, Fly ou Evertek.
O hacker concentrou-se então na natureza dos dados enviados para os servidores desta empresa e assim analisou em detalhe os vários pacotes enviados por estas duas aplicações indiscretas. Segundo ele, esses dados seriam de naturezas diferentes e estariam relacionados, principalmente, ao IMEI, ao número de telefone, à localização da célula GSM, ao número de série e à versão do software do sistema.
Ao continuar suas investigações, o especialista também descobriu que esses dados eram transmitidos todos os meses e que sua transmissão era feita sem nenhuma criptografia e, portanto, em HTTP ou… por SMS.
Pior ainda, o envio desses dados também seria feito sem o conhecimento do usuário e este não teria meios de impedi-lo.
Wiko confirma, minimizando o problema
Bastante irritado com a descoberta, Elliot Alderson compartilhou suas descobertas no Twitter. Diante da situação, Wiko acabou quebrando o silêncio e dando seu ponto de vista sobre o assunto.
O fabricante confirmou a existência desses dois aplicativos, enquanto tenta minimizar o problema. Segundo o fabricante, essas ferramentas não se destinam a espionar o usuário ou a recuperar seus dados sem o seu conhecimento e a empresa as utilizaria dessa forma para estabelecer estatísticas relativas a vendas e vida útil de seus dispositivos.
No entanto, a Wiko reconheceu que o sistema é imperfeito e a empresa pretende mudar a forma como funciona num futuro próximo.
Entretanto, a Wiko não é o único fabricante a fazê-lo e a OnePlus foi assim alvo das mesmas acusações no mês passado. Diante do clamor gerado pela notícia, a fabricante revisou sua política de coleta de dados para deixar a escolha para os usuários. No entanto, na época, Carl Pei também indicou que era uma prática comum na indústria e essa nova polêmica parece provar que ele está certo.
Olá @WikoMobile 👋! Vamos falar sobre os aplicativos ApeSaleTracker e ApeStsMonths encontrados em seus telefones.
Esses aplicativos são aplicativos de sistema pré-instalados que enviam regularmente e silenciosamente as informações do usuário para um terceiro chinês chamado Tinno por HTTP ou SMS sem o consentimento do usuário— Baptiste Robert (@fs0c131y) 19 de novembro de 2017
Vamos resumir:
1. @WikoMobile e Tinno está coletando informações do seu dispositivo sem o consentimento do usuário
2. Como usuário final, você não tem como desativá-lo.
3. Eles enviam SMS para a China com seus dados sem o consentimento do usuário
4. Eles enviam seus dados em texto simples— Baptiste Robert (@fs0c131y) 19 de novembro de 2017
