OnePlus может случайно отправить данные буфера обмена на китайский сервер
OnePlus сделал себе имя, продавая недорогие телефоны с лучшими спецификациями. Вы можете купить OnePlus 5T прямо сейчас, что хорошо сравнивается с Galaxy S8 стоимостью в сотни долларов больше. Звучит неплохо, не так ли? Однако вы можете подумать о том, что делает OnePlus на стороне безопасности. Он был пойман несколько раз, делая основные ошибки, и это снова произошло. Последняя бета-версия его пользовательской «OxygenOS» Android-сборки отправляла данные пользовательского буфера обмена на сервер в Китае. К сожалению.
Вчера пользователь форумов OnePlus отметил, что его OnePlus 3T (телефон, выпущенный в конце 2016 года) получил новое системное приложение в последней бета-версии. Глубоко внутри программного обеспечения на основе Oreo было «com.oneplus.clipboard». Приложение брандмауэра пользователя сообщило, что это приложение отправляет данные на сервер. Оказывается, IP-адрес зарегистрирован в китайской мегакорпорации Alibaba. Таким образом, передача данных буфера обмена на удаленный сервер была бы очень-очень плохой. Владельцы этого телефона были понятны.
Согласно заявлению, представленному в Android Police, это приложение должно было существовать только в сборках HydrogenOS. Это версия программного обеспечения OnePlus для Android, локализованного для китайского рынка. Приложение буфера обмена было ошибочно включено в бета-версию OxygenOS для глобальных устройств. Это ставит вопрос: что это приложение должно делать в первую очередь? OnePlus был расплывчатым в деталях, кроме как сказать, что «эта функция не редкость для пользователей Китая». Может быть, какая-то синхронизация буфера обмена?
По словам OP, любому, кто установил бета-версию на OnePlus 3T, не о чем беспокоиться. Представитель говорит, что никакие пользовательские данные не хранились на каких-либо серверах, но мы должны будем принять это на веру. Если бы это было передано небезопасно, возможно, кто-то мог его перехватить. Хотя, важно помнить, что это не была окончательная версия OxygenOS. Единственными затронутыми людьми являются те, кто вручную запустил открытую бета-версию 3T Oreo.
OnePlus говорит, что он удаляет приложение буфера обмена из следующей бета-версии. Считайте это напоминанием о том, что бета-версия называется бета-версией по какой-либо причине. Эта ошибка не кажется такой же серьезной, как вначале, но это начинает выглядеть как шаблон для OnePlus. Всего несколько недель назад пользователи отметили, что компания включила в OxygenOS приложение для отладки системы, которое может предоставить root-доступ и поставить под угрозу безопасность.
Читать далее
Приложение для обмена файлами с миллиардом загрузок имеет серьезный недостаток безопасности
Trend Micro заявляет, что SHAREit - это кошмар безопасности, который может позволить злоумышленникам украдкой взглянуть на ваши данные или даже установить вредоносное ПО. Пожалуй, самое тревожное, что разработчики не ответили на предупреждения Trend Micro.
С оформлением AT & T Google почти выиграл войны обмена сообщениями RCS
Несколько лет назад Google объявил, что он отказывался от его многочисленного знающего платформы Allo Chat в пользу RCS. Это решение, наконец, начинает окупаться.
Meta угрожает вытащить Instagram и Facebook из Европы за решение об обмене данных
Мета рассказала ЕС, если он не может сделать AD Targeting, это может просто назвать это в день.
Ядерный обмен любым размером может вызвать глобальный голод
Новый анализ, опубликованный в журнале Nature Food, фокусируется не на непосредственном воздействии ядерного обмена, а на том, как он может повлиять на глобальные продукты питания. Новости, к сожалению, не хороши.