OnePlus может случайно отправить данные буфера обмена на китайский сервер
OnePlus сделал себе имя, продавая недорогие телефоны с лучшими спецификациями. Вы можете купить OnePlus 5T прямо сейчас, что хорошо сравнивается с Galaxy S8 стоимостью в сотни долларов больше. Звучит неплохо, не так ли? Однако вы можете подумать о том, что делает OnePlus на стороне безопасности. Он был пойман несколько раз, делая основные ошибки, и это снова произошло. Последняя бета-версия его пользовательской «OxygenOS» Android-сборки отправляла данные пользовательского буфера обмена на сервер в Китае. К сожалению.
Вчера пользователь форумов OnePlus отметил, что его OnePlus 3T (телефон, выпущенный в конце 2016 года) получил новое системное приложение в последней бета-версии. Глубоко внутри программного обеспечения на основе Oreo было «com.oneplus.clipboard». Приложение брандмауэра пользователя сообщило, что это приложение отправляет данные на сервер. Оказывается, IP-адрес зарегистрирован в китайской мегакорпорации Alibaba. Таким образом, передача данных буфера обмена на удаленный сервер была бы очень-очень плохой. Владельцы этого телефона были понятны.
Согласно заявлению, представленному в Android Police, это приложение должно было существовать только в сборках HydrogenOS. Это версия программного обеспечения OnePlus для Android, локализованного для китайского рынка. Приложение буфера обмена было ошибочно включено в бета-версию OxygenOS для глобальных устройств. Это ставит вопрос: что это приложение должно делать в первую очередь? OnePlus был расплывчатым в деталях, кроме как сказать, что «эта функция не редкость для пользователей Китая». Может быть, какая-то синхронизация буфера обмена?
По словам OP, любому, кто установил бета-версию на OnePlus 3T, не о чем беспокоиться. Представитель говорит, что никакие пользовательские данные не хранились на каких-либо серверах, но мы должны будем принять это на веру. Если бы это было передано небезопасно, возможно, кто-то мог его перехватить. Хотя, важно помнить, что это не была окончательная версия OxygenOS. Единственными затронутыми людьми являются те, кто вручную запустил открытую бета-версию 3T Oreo.
OnePlus говорит, что он удаляет приложение буфера обмена из следующей бета-версии. Считайте это напоминанием о том, что бета-версия называется бета-версией по какой-либо причине. Эта ошибка не кажется такой же серьезной, как вначале, но это начинает выглядеть как шаблон для OnePlus. Всего несколько недель назад пользователи отметили, что компания включила в OxygenOS приложение для отладки системы, которое может предоставить root-доступ и поставить под угрозу безопасность.
Читать далее
Что быстрее: Xbox Series X или PlayStation 5? Ранние данные говорят о том, что это сложно
Конкурирующие данные по Xbox Series X и PlayStation 5 начинают просачиваться.
Как Apple собирает ваши данные в macOS Big Sur
Новый Big Sur от Apple обвиняется в серьезных нарушениях конфиденциальности и недружественном контроле доступа пользователей. Ситуация немного более тонкая.
Худшие процессоры из когда-либо созданных
Большую часть времени в wfoojjaec мы чествуем лучшие технологии. Сегодня мы приветствуем худшее.
Google раскрывает уязвимость iPhone, которая может украсть данные через Wi-Fi
По словам Яна Бира из группы безопасности Google Project Zero, уязвимость позволяла ему красть фотографии с любого iPhone, просто направив на него антенну Wi-Fi.