OnePlus bị cáo buộc thu thập dữ liệu thông qua ứng dụng clipboard

OnePlus cho biết mã này không hoạt động ở các thị trường bên ngoài Trung Quốc.

Một nhà nghiên cứu bảo mật người Pháp hôm thứ Sáu đã báo cáo về việc phát hiện một tệp lạ có tên “badwords.text” trong ứng dụng khay nhớ tạm của OnePlus có nhiều từ khóa khác nhau, cho thấy công ty đang gửi dữ liệu có thể nhận dạng đến máy chủ của mình ở Trung Quốc.

Phát hiện của Elliot Alderson được coi là một vi phạm quyền riêng tư khác vì dữ liệu được gửi đến một công ty có tên là TeddyMobile. Dữ liệu được cho là đã được truyền đi mà không có sự cho phép của người dùng.

Tệp có tên “badwords.text” bao gồm các từ khóa như Chủ tịch, Phó chủ tịch, Phó giám đốc, Phó giáo sư, Phó trưởng phòng, Tổng hợp, Tin nhắn riêng, vận chuyển, Địa chỉ và email cùng những từ khóa khác. Tệp cũng bao gồm một phương pháp để theo dõi tài khoản ngân hàng.

Tuy nhiên, OnePlus đã phản hồi về phát hiện của Elliot nói rằng mã này chỉ nhắm vào thị trường Trung Quốc và nó không hoạt động ở các thị trường khác.

“Đã có tuyên bố sai rằng ứng dụng Clipboard đã gửi dữ liệu người dùng đến máy chủ. Mã hoàn toàn không hoạt động trong bản beta mở cho OxygenOS, hệ điều hành toàn cầu của chúng tôi. Không có dữ liệu người dùng nào được gửi đến bất kỳ máy chủ nào mà không có sự đồng ý trong OxygenOS, ” công ty cho biết.

Đọc thêm:  Google Pixel 5a 5G trang bị chipset Snapdragon 765G

Điều kiện để gửi dữ liệu của bạn đến máy chủ teddymobile là:
– dữ liệu clip không phải là số
– không phải email
– Điện thoại @OnePlus của Trung Quốc
– dữ liệu clipboard khớp với mẫu nhanh.

Thật tốt khi nói rằng phương thức parserOnline được sử dụng 3 lần trong mã, vì vậy đây chỉ là 1 trong 3 trường hợp sử dụng pic.twitter.com/Rp9HvZTF48

“Trong bản beta mở cho HydrogenOS, hệ điều hành của chúng tôi dành cho thị trường Trung Quốc, thư mục được xác định tồn tại để lọc ra những dữ liệu không được tải lên. Dữ liệu cục bộ trong thư mục này bị bỏ qua và không được gửi đến bất kỳ máy chủ nào”, nó nói thêm.

trong làn đạn

OnePlus có thể đã tránh được một vòng PR tiêu cực khác cho công ty Trung Quốc, nhưng đây không phải là lần đầu tiên nó bị soi vì các vấn đề về quyền riêng tư.

Tuần trước, công ty điện thoại Trung Quốc đã xác nhận rằng gần 40.000 chủ thẻ tín dụng đã bị ảnh hưởng bởi một vụ hack dữ liệu thẻ tín dụng lớn. Vi phạm buộc công ty phải đình chỉ thanh toán bằng thẻ tín dụng cho cửa hàng trực tuyến của mình..

Vào tháng 10 năm ngoái, OnePlus đã thu hút sự chú ý lớn từ người dùng sau khi phát hiện ra rằng công ty đang thu thập dữ liệu của người dùng mà không có sự đồng ý của họ. Sau phản ứng dữ dội, OnePlus tuyên bố sẽ giới hạn dữ liệu mà họ thu thập và đảm bảo người dùng biết họ đang chia sẻ dữ liệu nào với công ty.

Đọc thêm:  iPhone 13 Pro giá RẺ NHẤT 81840 ; Amazon, Flipkart đến Croma, kiểm tra thỏa thuận tốt nhất

Một sự cố tương tự khác xảy ra vào tháng 11 năm 2017 khi Alderson báo cáo về một cửa hậu trong điện thoại OnePlus có thể cho phép tin tặc lấy quyền truy cập root vào thiết bị.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *