Возможно, OnePlus следит за своими пользователями

Недавно мы писали о том, что с официального сайта компании OnePlus украли данные банковских карт 40 тысяч пользователей. А сегодня на просторах интернета появилась информация о том, что компания собирает данные пользователей и отправляет их в Китай.

Что известно

Один французский исследователь по безопасности (так написано в его профиле) с именем Эллиот Алдерсон (Elliot Alderson), написал у себя в Твиттере о том, что он обнаружил подозрительный файл с названием "badword.txt" в бета-версии OxygenOS. Он лежал в приложении для буфера обмена.

В "badword.txt" находилось много разных слов: address, email, home, birthday, private message, shipping и др. Но самое подозрительное то, что этот файл был в зашифрованной библиотеке Android TeddyMobile.

TeddyMobile — это китайская компания, которая занимается идентификацией номеров телефонов с помощью SMS-сообщений. На официальном сайте можно увидеть список партнеров: Vivo, Oppo и другие китайские производители смартфонов.

Эллиот предоставил скриншот с кодом, в котором видно, что TeddyMobile собирает данные пользователей: IMEI телефонов, адреса и даже номера банковских карт. 

В сухом остатке

Трудно отвечать за достоверность всей этой информации. Да и компания OnePlus хранит молчание. Но вся эта ситуация может сильно ударить по репутации китайского производителя смартфонов.