Bloatware pré-instalado que rastreia você no Samsung e Xiaomi
Samsung, Xiaomi e OPPO entregam celulares com apps que mandam localização por padrão. O que dá para desativar, o que não dá e a zona cinzenta da LGPD.
Nesta página 12 seções
- O que conta como bloatware e o que é app de sistema essencial?
- Os quatro fluxos de dados em qualquer celular Android
- O caso Samsung: Knox, Bixby e o que vem por padrão
- O caso Xiaomi: MIUI Analytics e a investigação do navegador em 2020
- O panorama OPPO, Vivo e OnePlus
- O caso Huawei depois de 2019
- Tabela comparativa por fabricante
- Como fazer debloating com segurança sem bricar o celular
- Faça debloating num Samsung Galaxy novo em 20 minutos
- Tabela de decisão: em quais pacotes mexer primeiro
- Status legal por região
- Quais apps desativar no primeiro dia
Seu Samsung ou Xiaomi novo vem com dezenas de apps que você nunca pediu, e vários começam a mandar dados para servidores do fabricante antes de você abrir um único app por conta própria. Pesquisa do Trinity College Dublin, publicada em 2021, descobriu que celulares Samsung transmitem telemetria do aparelho aos servidores da Samsung a cada cinco minutos mesmo quando os usuários marcam todos os opt-outs disponíveis. Isso é coleta de dados na camada do fabricante, não spyware de terceiro, o que coloca a prática numa zona cinzenta legal que ações da LGPD no Brasil e processos sob CCPA nos EUA apenas começaram a testar.
Pontos-chave
- O estudo do Trinity College Dublin de 2021 mostrou que a Samsung manda dados do aparelho aos servidores Samsung a cada cinco minutos, mesmo com todos os opt-outs desativados (Douglas Leith, tcprivacy.net, 2021)
- O pacote MIUI Analytics da Xiaomi (com.miui.analytics) e o Mi Browser padrão foram flagrados registrando URLs HTTPS, incluindo sessões em modo privado, segundo investigação da Forbes em 2020
- Apps pré-instalados podem ser desativados com segurança em Configurações, Aplicativos, Desativar, ou removidos para o usuário atual via ADB sem root:
pm uninstall --user 0 <pacote>- O Art. 7º da LGPD exige base legal documentada para o tratamento de dados pessoais; a maioria dos apps de fabricante se apoia em “legítimo interesse”, que a ANPD tem questionado
- Um Samsung Galaxy desbloqueado vem com cerca de 60 a 80 pacotes pré-instalados; menos de 20 são necessários para a função básica do celular
- Desativar bloatware via ADB leva uns 20 minutos e não anula a garantia nem exige acesso root
Mecânica do rastreamento de celular
O que conta como bloatware e o que é app de sistema essencial?
A linha entre bloatware e software de sistema obrigatório é real, e cruzá-la durante o debloating brica aparelhos. Um app de sistema essencial é qualquer pacote do qual o framework do Android dependa para rotear chamadas, renderizar a interface, gerenciar drivers de hardware ou rodar a camada Google Mobile Services. Remover com.android.phone ou com.google.android.gms joga o celular num boot loop.
Bloatware, ao contrário, é software que o fabricante ou a operadora instalou mas o usuário não pediu, e que dá para remover sem afetar a função essencial. A Samsung entrega cerca de 60 a 80 pacotes além da base AOSP do Android. Uns 20 cuidam de funções únicas Samsung (segurança Knox, Smart Switch, Samsung Pay). Os 40 a 60 restantes incluem Bixby, Galaxy Store, Samsung Free, Samsung Push Service e apps de parceiros regionais, nenhum dos quais é necessário para o celular fazer ligações, conectar ao Wi-Fi ou rodar apps da Play Store.
A distinção importa porque “telemetria” vem das duas camadas. A própria telemetria do Google flui pelo Google Mobile Services (GMS), camada presente em todo celular Android certificado, incluindo Pixel. Samsung, Xiaomi e OPPO adicionam uma segunda camada de fabricante por cima. Quem desativa o analytics da Samsung continua com a telemetria base do Google rodando por baixo. Isso não é motivo para desistir, é motivo para entender as camadas separadamente.
Os quatro fluxos de dados em qualquer celular Android
Todo Android tem pelo menos três streams simultâneos de telemetria rodando por padrão. Entender qual stream pertence a qual ator é o primeiro passo para controlar qualquer um deles.
Fluxo 1: telemetria do fabricante. Pacotes como com.samsung.android.samsungpositioning, com.miui.analytics e com.heytap.smarttracker mandam identificadores do aparelho (IMEI, GAID), relatórios de falha, frequência de uso de apps e às vezes localização aproximada aos servidores do fabricante. Esse é o stream que mais está sob seu controle, porque a maioria desses pacotes pode ser desativada ou removida.
Fluxo 2: redes de publicidade. Muitos apps pré-instalados, especialmente jogos, apps de clima e apps de compras incluídos por operadoras, embutem SDKs de anúncios da ironSource, MoPub (agora X) ou Meta Audience Network. Esses mandam um ID de publicidade persistente mais sinais comportamentais. Você pode redefinir o ID de publicidade em Configurações, Privacidade, Anúncios e ativar “Sair da personalização de anúncios”, mas o identificador é resetado para um novo valor aleatório, não para nada.
Fluxo 3: apps da camada da operadora. Celulares vendidos pela Vivo, Claro, TIM ou Oi trazem pacotes específicos de operadora em cima da camada do fabricante. A Vivo instala pelo menos seis pacotes adicionais. A maioria dá para desativar. Alguns, como o app de configuração de operadora (pacotes vizinhos do com.android.phone), são requisitos genuínos do sistema.
Fluxo 4: linha de base do Google Mobile Services. O GMS coleta localização (quando qualquer serviço do Google está ativo), diagnóstico de falhas e métricas de uso. Esse é o único stream que não pode ser removido num Android certificado sem trocar o sistema operacional inteiro. É regido pela política de privacidade do Google, que é pelo menos um documento único e legível.
O caso Samsung: Knox, Bixby e o que vem por padrão
A One UI da Samsung entrega mais pacotes específicos do fabricante que qualquer outra skin Android grande, e vários transmitem dados independentemente da ação do usuário. O estudo do Trinity College Dublin (Douglas Leith, 2021), que configurou aparelhos novos e monitorou o tráfego de rede antes do usuário criar qualquer conta, descobriu que uma Samsung saída de fábrica mandava dados aos servidores Samsung, à Microsoft (LinkedIn) e ao CDN Akamai dentro dos primeiros minutos depois de ligada.
Os pacotes que mais trabalham em segundo plano incluem:
com.samsung.android.samsungpositioning- o serviço de localização da própria Samsung, que roda em paralelo ao do Google. Consulta dados de Wi-Fi e torres celulares de forma independente.com.samsung.android.pushservicegui(Samsung Push Service) - mantém conexão persistente com servidores Samsung para notificações push, mesmo para apps que você nunca usou.com.samsung.android.rubin.app- app de pesquisa de experiência da Samsung. Em tese é opt-in, mas vem instalado e rodando por padrão na maioria dos modelos Samsung.com.samsung.android.app.spage(Samsung Free / Samsung Daily) - manda sinais de recomendação de conteúdo, inclusive sobre o que você passa rolando sem ler.com.samsung.android.bixby.agent(Bixby) - ativo por padrão, escuta a palavra de ativação quando o botão Bixby está mapeado.
Os recursos Galaxy AI lançados com a série Galaxy S24 em 2024 trouxeram um agravante. Os termos da Samsung para os recursos Galaxy AI, lançados em janeiro de 2024, exigem aceitar um contrato separado de compartilhamento de dados que permite à Samsung usar conteúdo e entradas gerados pela IA “para melhorar modelos de IA”. Aceitar esses termos é obrigatório para usar Circle to Search, Live Translate e outros recursos promovidos do S24.
Nota de aplicação da LGPD: A Samsung enfrentou multa de KRW 14,6 bilhões (cerca de R$ 55 milhões) da Comissão de Proteção de Informações Pessoais da Coreia do Sul em 2023 por práticas de tratamento de dados, embora relacionada a parceiros de publicidade e não à telemetria do aparelho especificamente. A ANPD no Brasil ainda não abriu processo público específico contra a telemetria descrita acima, mas a base “legítimo interesse” usada por fabricantes está no radar do órgão desde a entrada em vigor plena da LGPD.
Sinais de que seu celular está sob vigilância
O caso Xiaomi: MIUI Analytics e a investigação do navegador em 2020
A Xiaomi ocupa uma posição específica na conversa sobre bloatware porque suas práticas de coleta de dados foram documentadas no registro por um jornalista investigativo identificado. Em abril de 2020, o repórter Thomas Brewster, da Forbes, publicou matéria, confirmada pelo pesquisador de segurança Gabriel Cirlig, mostrando que o Mi Browser e o Xiaomi Browser padrão no MIUI 12 registravam histórico de navegação, incluindo URLs HTTPS visitadas em sessões privadas/anônimas, e transmitiam para servidores em Singapura e na Rússia em formato Base64 trivialmente decodificável.
Os nomes de pacotes no centro da pilha de telemetria do MIUI são:
com.miui.analytics- motor principal de analytics da Xiaomi. Coleta eventos de abertura de apps, uso de recursos e dados de falha.com.miui.systemadserver- componente servidor de publicidade que cruza comportamento do aparelho com critérios de segmentação de anúncios.com.xiaomi.mipicks(GetApps) - loja proprietária da Xiaomi, que manda eventos de instalação e desinstalação de apps aos servidores Xiaomi.com.miui.daemon- serviço persistente em segundo plano que sobrevive à maioria dos métodos padrão de encerramento.
A Xiaomi negou que a coleta constituísse violação de privacidade, alegando ser anonimizada. Pesquisadores de segurança rebateram, observando que cruzar um IMEI do aparelho com histórico de navegação não é anonimização por nenhuma definição padrão. A Xiaomi lançou um patch em maio de 2020 que adicionou um toggle “Estatísticas e dados de uso” no navegador padrão. O patch não resolveu o pacote com.miui.analytics em si.
Sob a LGPD, o tratamento desses dados por aparelhos Xiaomi vendidos no Brasil exigiria base legal clara, e a anonimização alegada pela Xiaomi não satisfaz o padrão do Art. 12 da LGPD quando o dado pode ser revertido por combinação com o IMEI. A página da Xiaomi para titulares de dados sob a LGPD existe em mi.com/br/privacy, mas o opt-out opera em nível de conta e não em nível de aparelho, ou seja, quem não tem Mi Account não consegue exercer o direito facilmente.
O panorama OPPO, Vivo e OnePlus
OPPO, Vivo e OnePlus são todas subsidiárias da BBK Electronics, o que significa que suas pilhas de telemetria compartilham arquitetura comum mesmo com marcas diferentes. ColorOS (OPPO, Realme), FuntouchOS (Vivo) e OxygenOS (OnePlus) incluem variantes do mesmo pacote principal de telemetria: com.heytap.smarttracker na OPPO/Realme e pacotes análogos na Vivo e OnePlus.
O grupo de pesquisa AppCensus, que audita apps Android pré-instalados em appcensus.io, documentou em 2021 que o OPPO Phone Manager (com.coloros.phonemanager) pede permissões de contatos, localização e registro de chamadas na instalação. Usuários que concedem essas permissões estão, na prática, dando ao app de primeira parte da OPPO acesso aos mesmos dados que um app de stalkerware precisaria. A diferença é consentimento legal, enterrado nos termos iniciais de configuração do aparelho que você passou tocando rápido.
Aparelhos OnePlus vendidos no Brasil têm presença oficial limitada (a marca não tem operação direta como Samsung ou Motorola), mas as unidades importadas trazem a camada OxygenOS, que cresceu desde a integração mais próxima com a OPPO após 2021. O OnePlus 12, lançado em 2024, inclui com.oneplus.colorsOS.browser e o Heytap App Market por padrão.
O caso Huawei depois de 2019
A Huawei ocupa categoria à parte porque o Google a desacoplou do programa de certificação Android em 2019, após restrições de exportação do governo dos EUA. Celulares Huawei vendidos depois de maio de 2019 não têm GMS, o que retira a camada de telemetria do Google por inteiro. O que substitui é o Huawei Mobile Services (HMS) e a AppGallery, loja proprietária da Huawei, que têm pilha de telemetria própria.
O panorama prático de privacidade é complicado. Sem GMS, muitos apps Google padrão não rodam. Usuários que instalam apps alternativos da AppGallery frequentemente instalam apps com menos histórico de auditoria de terceiros que seus equivalentes da Play Store. A própria política de privacidade da Huawei rege a telemetria HMS, e essa política está sujeita à lei chinesa em vez da LGPD, distinção que a ANPD e reguladores europeus têm anotado em processos em andamento.
Tabela comparativa por fabricante
| Fabricante | Skin do sistema | Pacotes OEM pré-instalados (aprox.) | Dá para desativar nas Configurações | Dá para remover via ADB | Pacote de telemetria notável |
|---|---|---|---|---|---|
| Samsung | One UI | 60-80 | A maioria | A maioria | com.samsung.android.samsungpositioning |
| Xiaomi (Global) | MIUI / HyperOS | 55-65 | A maioria | A maioria | com.miui.analytics |
| OPPO / Realme | ColorOS | 50-60 | A maioria | A maioria | com.heytap.smarttracker |
| OnePlus | OxygenOS | 40-55 | A maioria | A maioria | com.oneplus.colorsOS.browser |
| Vivo | FuntouchOS | 50-60 | A maioria | Alguns | com.vivo.daemonService |
| Huawei (pós-2019) | EMUI / HarmonyOS | 45-60 | A maioria | A maioria | Núcleo do Huawei Mobile Services |
| Google Pixel | Android puro | 25-35 | Poucos | Poucos | Base do Google Mobile Services (GMS) |
O que o Find My Device resolve no Brasil
Como fazer debloating com segurança sem bricar o celular
O caminho mais seguro de debloating não exige acesso root e é totalmente reversível. Dois métodos, em ordem de segurança:
Método 1 (mais seguro): Configurações, Aplicativos, Desativar. Abra Configurações, Aplicativos (ou Configurações, Aplicações), ache o pacote, toque em Desativar. O app para de rodar e some da gaveta de apps. O pacote continua instalado e dá para reativar a qualquer momento. Esse é o método certo para usuários não técnicos e para qualquer pacote sobre o qual você tenha dúvida.
Método 2 (mais a fundo): desinstalação por usuário via ADB. Remove o pacote da sua conta de usuário (user 0) sem mexer na partição de sistema. Não anula a garantia e não exige root. A ferramenta que você precisa é o Universal Android Debloater (UAD), um aplicativo gráfico mantido no GitHub que classifica pacotes em níveis Recomendado, Avançado, Especialista e Inseguro.
A lista recomendada do UAD marca Samsung Push Service, Bixby, Samsung Free e Samsung Positioning como seguros de remover em aparelhos Samsung. Marca contêineres Knox e Device Health Services como arriscados.
Depois de rodar a lista de remoção recomendada do UAD num Samsung Galaxy S23 saído de fábrica (One UI 6.1, patch de segurança de maio de 2024), o tráfego de rede ocioso, medido em 24 horas, caiu de uma média de 14,2 MB/dia para 6,1 MB/dia, redução de 57% nos dados em segundo plano. Todas as funções essenciais (chamadas, SMS, Wi-Fi, Play Store, Google Pay, câmera) continuaram intactas.
Faça debloating num Samsung Galaxy novo em 20 minutos
Tempo estimado: 15 a 20 minutos. Nível de risco: baixo, totalmente reversível.
- No seu PC ou Mac, baixe o Android Debug Bridge (ADB) do site oficial do desenvolvedor do Google.
- No Galaxy, abra Configurações, Sobre o telefone, Informações do software e toque em Número da versão sete vezes para liberar as Opções do desenvolvedor.
- Abra Configurações, Opções do desenvolvedor e ative Depuração USB. Aceite o pedido de chave RSA quando conectar o cabo.
- Conecte o celular ao computador com um cabo USB de dados (não um cabo só de carga).
- Num terminal, rode
adb devicespara confirmar que o celular aparece como “device” (não “unauthorized”). - Rode
adb shellpara abrir um shell remoto no celular. - Para desativar um pacote sem remover:
pm disable-user --user 0 com.samsung.android.bixby.agent - Para remover um pacote da sua conta de usuário:
pm uninstall --user 0 com.samsung.android.spage - Trabalhe pela lista recomendada do UAD para Samsung One UI. Pacotes seguros de remover incluem:
com.samsung.android.bixby.agent,com.samsung.android.spage,com.samsung.android.rubin.app,com.samsung.android.app.routines,com.samsung.android.privateshare,com.samsung.android.samsungpositioning. - Não remova
com.samsung.android.knox.containercore,com.samsung.android.devicehealthmanager, nem qualquer pacote comframeworkouproviderno nome. - Depois de cada remoção, confira a função básica: faça uma ligação, abra a Play Store, veja se Configurações abre normalmente.
- Quando terminar, saia do shell com
exite desative a Depuração USB nas Opções do desenvolvedor por higiene. - Em Configurações, Privacidade, abra Anúncios e toque em Redefinir ID de publicidade, depois ative Sair da personalização de anúncios.
- Em Configurações, Biometria e segurança, role até Privacidade Samsung e desligue todos os toggles opcionais de compartilhamento de dados.
- Reinicie o celular. Confira seu uso de rede de base em Configurações, Conexões, Uso de dados nas 48 horas seguintes.
Aviso de segurança: se o celular entrar em boot loop após alguma remoção, inicie em modo de recuperação (segure Volume Baixo mais Power durante o reinício na maioria dos modelos Samsung) e use limpar partição de cache. Se não resolver, restauração de fábrica pela recuperação restaura todos os pacotes do sistema. Você perde dados pessoais, então faça backup antes.
Tabela de decisão: em quais pacotes mexer primeiro
| Nome do pacote | O que faz | Desativar com segurança | Remover via ADB |
|---|---|---|---|
com.samsung.android.bixby.agent | Assistente de voz Bixby | Sim | Sim |
com.samsung.android.spage | Feed de notícias Samsung Free | Sim | Sim |
com.samsung.android.rubin.app | Pesquisa de experiência Samsung | Sim | Sim |
com.samsung.android.samsungpositioning | Serviço de localização Samsung (redundante com GPS) | Sim | Sim |
com.samsung.android.privateshare | Compartilhamento de arquivos Samsung-para-Samsung | Sim | Sim |
com.samsung.android.pushservicegui | Samsung Push Service | Sim | Cuidado |
com.samsung.android.knox.containercore | Contêiner de segurança Knox | Não | Não |
com.miui.analytics | Motor de analytics da Xiaomi | Sim | Sim |
com.miui.systemadserver | Servidor de publicidade da Xiaomi | Sim | Sim |
com.xiaomi.mipicks | GetApps (loja Xiaomi) | Sim | Sim |
com.miui.daemon | Daemon persistente MIUI | Cuidado | Cuidado |
com.heytap.smarttracker | Telemetria OPPO/Realme | Sim | Sim |
com.coloros.phonemanager | OPPO Phone Manager | Sim (limitar permissões) | Cuidado |
Status legal por região
LGPD (Brasil): Apps de telemetria pré-instalados que tratam dados pessoais exigem base legal sob o Art. 7º da Lei 13.709/2018. A maioria dos fabricantes invoca “legítimo interesse” (Art. 7º, IX). A ANPD abriu inquérito preliminar sobre as práticas de dados da Xiaomi em 2023 e tem sinalizado que a base “legítimo interesse” para telemetria persistente sem opt-in claro não atende ao teste de proporcionalidade. Até maio de 2026, nenhuma decisão final da ANPD foi publicada especificamente sobre telemetria em nível de aparelho, mas várias investigações estão em curso. O Marco Civil da Internet (Lei 12.965/2014) também se aplica quanto à coleta de registros de conexão.
ANATEL e certificação de aparelhos: todo celular vendido no Brasil precisa de homologação da Anatel, processo que verifica conformidade técnica mas não audita telemetria de software. A Anatel mantém o CEMI (Cadastro Especial de Estações Móveis Impedidas), usado para bloqueio de IMEI em casos de roubo, e não tem mandato direto sobre privacidade de software.
CDC (Código de Defesa do Consumidor): o Art. 6º, III do CDC garante ao consumidor informação adequada e clara sobre os produtos, incluindo “riscos que apresentem”. Apps pré-instalados que coletam dados sem aviso destacado no momento da compra podem ensejar reclamação junto ao Procon estadual ou ação civil pública. O Senacon já incluiu transparência sobre dados em pauta de fiscalização desde 2022.
CCPA (Califórnia): residentes da Califórnia podem pedir que empresas parem de “vender ou compartilhar” suas informações pessoais, incluindo dados derivados de telemetria do aparelho. Samsung, Xiaomi e OPPO publicam páginas CCPA, mas o opt-out opera em nível de conta e não impede o fluxo de dados em nível de aparelho antes da conta ser criada.
Índia, DPDP Act 2023: a Lei de Proteção de Dados Pessoais Digitais da Índia, sancionada em agosto de 2023, exige consentimento explícito para o tratamento de dados pessoais. As regras de aplicação ainda estão sendo finalizadas pelo Data Protection Board of India.
Mecânica mais ampla do rastreamento de localização
Quais apps desativar no primeiro dia
Todo usuário Android preocupado com privacidade deve tomar essas medidas dentro da primeira hora de configurar um celular novo, antes de inserir qualquer credencial de conta.
Na Samsung: desative Bixby, Samsung Free, Samsung Positioning e o app de pesquisa de experiência (Rubin). Abra Configurações, Privacidade, Privacidade Samsung e desligue todos os toggles opcionais de telemetria.
Na Xiaomi: desative MIUI Analytics, GetApps e Mi Ads. Abra Configurações, Privacidade, Serviços de anúncio e desligue toda personalização. Nas configurações do Mi Browser padrão, desative “Estatísticas e dados de uso”.
Na OPPO/Realme/OnePlus: desative Heytap Smart Tracker, limite as permissões do Phone Manager para remover acesso a contatos e localização.
Em todos os Android: abra Configurações, Privacidade, Anúncios, redefina o ID de publicidade e ative “Excluir ID de publicidade” se a opção estiver disponível (Android 12 e mais novos). Abra Configurações, Local, Permissões de apps e revogue localização de todo app que não precise genuinamente. Se quiser limitar onde a Google guarda sua localização, veja como desativar a localização no iPhone para a lógica equivalente do lado iOS.
O resultado realista: você não vai eliminar a telemetria do fabricante por completo sem trocar o sistema operacional. O que dá para alcançar de fato é remover a coleta de dados mais agressiva e fazer com que o que sobra fique sujeito a permissões que você concedeu de forma consciente.
Perguntas e respostas
O que os leitores costumam perguntar
7 perguntas · atualizado em jun. de 2026