CEVIU Logo
Voltar
What the Transsion Telemetry Research Means for Mobile Security blog image 1

Alerta de Privacidade: Celulares Transsion Enviolam Dados Confidenciais para a China

Aprofundamento CEVIU

Aprofundamento

A recente descoberta sobre os celulares da Transsion, que incluem as marcas TECNO, Infinix e itel, escancara um risco significativo para a privacidade e segurança digital. Pesquisadores de cibersegurança revelaram que um componente privilegiado do Android, o framework de telemetria Athena e o sistema oneID, pré-instalados nos aparelhos, coletam dados sensíveis de forma persistente. Essas informações incluem coordenadas GPS precisas, torres de celular próximas, uso da câmera, estado da bateria e consumo de dados por aplicativo, tudo atrelado a identificadores que não podem ser redefinidos pelo usuário.

O ponto crítico da análise técnica é a criptografia utilizada. Embora o tráfego para os domínios *.shalltry.com seja criptografado com AES, as chaves e o IV (vetor de inicialização) estão embutidos no cliente, tornando a descriptografia trivial para quem tem acesso ao firmware. A Transsion usa uma tabela de 64 chaves AES-256, que se mostrou uma constante global para toda a frota e versões do SDK, facilitando a interceptação e leitura dos dados. Este padrão de chaves embutidas, que permite a revelação do conteúdo coletado, ecoa a situação do SDK Pangle da ByteDance, conforme abordamos na cobertura de 6 de março de 2026, onde chaves AES hardcoded também expunham dados de milhões de dispositivos.

O que mudou

Por muito tempo, a telemetria dos dispositivos Transsion era uma caixa preta, um mistério sobre o que exatamente era enviado para os servidores na China. Usuários e especialistas sabiam que os aparelhos 'ligavam para casa', mas o conteúdo era protegido por criptografia robusta. A grande mudança agora é que a pesquisa desvendou esse mistério: as chaves estavam dentro do próprio cliente. Essa revelação permitiu não apenas confirmar a coleta massiva de dados, mas também detalhar os tipos exatos de informações exfiltradas e como elas são atreladas a identificadores persistentes. O que era rumor e especulação agora é um fato tecnicamente comprovado, demonstrando a evolução das técnicas de análise de segurança para expor tais práticas.

Por que isso importa

A relevância dessa descoberta é imensa, especialmente para mercados emergentes onde os celulares Transsion dominam. A coleta de dados em nível de sistema, sem opção de desativação e com acesso privilegiado a informações de todos os aplicativos instalados, representa uma violação profunda da privacidade. Para as empresas, isso levanta sérias preocupações sobre a segurança da cadeia de suprimentos e o comportamento de componentes pré-instalados. A incapacidade de um usuário controlar ou remover esse serviço de telemetria reforça a necessidade de auditorias mais rigorosas em dispositivos móveis e SDKs de terceiros, enfatizando que a análise em tempo de execução é crucial para entender o verdadeiro comportamento de um software.

Linha do tempo

  1. CEVIU News reporta que o SDK Pangle da ByteDance coleta dados de usuários via mais de 40 apps populares com criptografia fraca.

  2. Pesquisadores revelam que celulares Transsion (TECNO, Infinix, itel) exfiltram dados confidenciais para a China via SDK privilegiado e criptografia contornável.

Perguntas frequentes

O que são celulares Transsion e por que sua coleta de dados é relevante?

Transsion é a quarta maior fabricante de smartphones do mundo, com marcas como TECNO, Infinix e itel, populares na África, Ásia e América Latina. A coleta de dados é relevante porque ocorre em nível de sistema, sem consentimento explícito ou possibilidade de desativação, enviando informações sensíveis para servidores na China, afetando milhões de usuários.

Que tipo de dados os celulares Transsion enviam para a China?

Os dispositivos coletam e enviam uma vasta gama de dados. Isso inclui coordenadas GPS, informações sobre torres de celular próximas, uso da câmera, estado da bateria, consumo de dados por aplicativo e até o aplicativo em primeiro plano, tudo associado a identificadores persistentes do dispositivo.

Como a Transsion consegue coletar esses dados de forma tão abrangente?

A coleta se dá por meio de um framework de telemetria, Athena, que é um componente privilegiado do sistema Android, pré-instalado e system-signed. Ele opera com permissões elevadas, permitindo acessar dados de todo o dispositivo e de todos os aplicativos, ignorando as sandboxes tradicionais dos apps.

É possível impedir essa coleta de dados nos celulares Transsion?

Como o SDK é pré-instalado e não pode ser removido sem danificar o dispositivo, controles no lado do cliente são ineficazes. A mitigação recomendada e mais eficaz é o bloqueio wildcard em nível de DNS de *.shalltry.com e *.transsion-os.com, impedindo a comunicação com os servidores de destino.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU Segurança da Informação
Publicado
10 de julho de 2026
Editoria
CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser