No início de julho um membro do fórum XDA descobriu que os dispositivos OnePlus estavam enviando o IMEI do dispositivo para o servidor de atualização para pedir uma versão atualizada do sistema operacional.

Na época, a Oneplus foi notificada desta problema de segurança e informaram nos seus fóruns de suporte que a falha havia sido resolvida.

Isto evidentemente foi a palavra da Oneplus , mas os membros do XDA não ficariam satisfeitos somente com isto e com a atualização do OxygenOS 3.2.4 eles resolveram fazer novos testes para saber se o dispositivo ainda estava ( ou não ) transmitindo o IMEI descriptografado para os servidores de atualização da empresa.

O IMEI para quem não sabe é o número que cada telefone deve usar para identificar o dispositivo em uma rede móvel. O IMEI pode ser encontrado dentro dos menus de configuração do dispositivo ou digitando *#06# no teclado.

Com o dispositivo transmitindo o IMEI para os servidores somente você ou a Oneplus em teoria deveriam conhecê-lo, já que em teoria isto não poderia ser interceptado.

Logicamente para que isto aconteça ( neste forma descriptografada ) você precisa de estar dentro de algumas variáveis, como por exemplo, estar conectado em uma rede aberta, como por exemplo, um WiFi Público.

Neste Wi-Fi público alguém teria que estar ouvindo esta conexão entre o dispositivo e a internet e você também teria que estar tentando uma verificação se há uma aualização de software e onde há o envio do IMEI.

Uma vez capturado o IMEI este número pode ser usado para dar a um dispositivo roubado, ou do mercado negro uma identidade.

Isso poderia resultar no seu IMEI ser bloqueado em uma daquelas listas negras de IMEI e isto seria bem chato de ser resolvido.

Você teria que entrar em contato com operadoras ( ou até Anatel ) com provas suficientes que aquele dispositivo é realmente seu.

É pouco provável que o IMEI vazado possa ser interceptado no momento certo e há fortes argumentos sobre o uso de hotspots públicos sem uma VPN de qualquer maneira, mas os problemas que podem ocorrer podem fugir um pouco do controle do usuário e atrapalhar sua privacidade.

Como a empresa prometeu resolver o problema, e ainda havia avisado os usuários que o havia feito isto é bem chato com sua comunidade.

É provável que a OnePlus tenha realmente resolvido o problema e ele vá ser incorporado em uma próxima atualização de software ou talvez a mensagem não tenha atingido o engenheiro de software correto, mas presume-se que este problema tenha realmente sido resolvido.

Independentemente disto o pessoal do XDA já está em contato com a OnePlus para deixar claro que o problema ainda não foi corretamente resolvido e assim que houver uma nova resposta da empresa, avisaremos a todos.

Eu tenho alto interesse já que o meu próximo smartphone será um smartphone desta empresa.

Via XDA-Developers