Возможно, OnePlus следит за своими пользователями
Недавно мы писали о том, что с официального сайта компании OnePlus украли данные банковских карт 40 тысяч пользователей. А сегодня на просторах интернета появилась информация о том, что компания собирает данные пользователей и отправляет их в Китай.
Что известно
Один французский исследователь по безопасности (так написано в его профиле) с именем Эллиот Алдерсон (Elliot Alderson), написал у себя в Твиттере о том, что он обнаружил подозрительный файл с названием "badword.txt" в бета-версии OxygenOS. Он лежал в приложении для буфера обмена.
The @OnePlus #clipboard app contains a strange file called badword.txt
— Elliot Alderson (@fs0c131y) 25 января 2018 г.
In these words, we can find: Chairman, Vice President, Deputy Director, Associate Professor, Deputy Heads, General, Private Message, shipping, Address, email, ...https://t.co/ePQvD1citn pic.twitter.com/3dCh0joVkH
В "badword.txt" находилось много разных слов: address, email, home, birthday, private message, shipping и др. Но самое подозрительное то, что этот файл был в зашифрованной библиотеке Android TeddyMobile.
TeddyMobile — это китайская компания, которая занимается идентификацией номеров телефонов с помощью SMS-сообщений. На официальном сайте можно увидеть список партнеров: Vivo, Oppo и другие китайские производители смартфонов.
Эллиот предоставил скриншот с кодом, в котором видно, что TeddyMobile собирает данные пользователей: IMEI телефонов, адреса и даже номера банковских карт.
В сухом остатке
Трудно отвечать за достоверность всей этой информации. Да и компания OnePlus хранит молчание. Но вся эта ситуация может сильно ударить по репутации китайского производителя смартфонов.