Den kinesiska smartphonetillverkaren OnePlus anklagas återigen för att ha samlat in användardata från sin Clipboard-app. En fransk säkerhetsforskare vid namn Elliot Anderson upptäckte detta intrång från en fil som heter ‘badwords.text’ i OnePlus Urklipp-app. Elliot hävdar att textfilen innehåller olika nyckelord, vilket indikerar att företaget skickar användares data till sina servrar i Kina.
Filen med namnet “badwords.text” innehåller några nyckelord som president, vicepresident, biträdande direktör, docent, biträdande prefekt, Allmänt, Privat meddelande, leverans, Adress och e-post och orden annan nyckel. Profilen innehåller även en metod för att spåra bankkonton. Elliot hävdar att denna kränkta användardata skickas till ett företag som heter TeddyMobile och dessutom påstås data överföras utan användarens tillåtelse.
Som svar på dessa påståenden svarade företaget: “Det fanns ett falskt påstående om att Clipboard-appen skickade användardata till en server. Koden fungerar inte alls i den öppna betaversionen för OxygenOS, vårt globala operativsystem. Ingen användardata skickas till någon server utan samtycke i OxygenOS, säger företaget.
Dessutom tillägger företaget, “I den öppna betan för HydrogenOS, vårt operativsystem för den kinesiska marknaden, finns en definierad katalog för att filtrera bort vilken data som inte laddas upp. Lokal data i den här katalogen ignoreras och skickas inte till någon server”.
Dessutom är denna motivering från företaget otillräcklig eftersom det nyligen medgav ett dataintrång för 40 000 konsumenter som köpt produkter från företagets officiella webbplats. På grund av detta intrång har företaget även inaktiverat kreditkortsbetalningssystemet på deras hemsida från och med nu.
. .
…
