OnePlus може випадково відправляти дані буфера обміну до китайського сервера
OnePlus зробила собі ім'я, продаючи недорогі телефони з найсучаснішими характеристиками. Ви можете купити OnePlus 5T прямо зараз, що добре порівнюється з Galaxy S8, що коштує сотні доларів більше. Звучить добре, чи не так? Однак, можливо, ви захочете розглянути, що робить OnePlus з безпеки. Багато разів виявлено основні помилки, і це знову сталося. Останній бета-версією свого спеціального "OxygenOS" Android build надсилає дані буфера обміну для сервера в Китаї. Ой!
Вчора користувач на форумах OnePlus відзначив, що його останній бета-версію OnePlus 3T (телефон, випущений наприкінці 2016 року) отримав нове системне додаток. Вбудоване програмне забезпечення Oreo було "com.oneplus.clipboard". Додаток брандмауера користувача повідомив, що цей додаток надсилає дані на сервер. Виявляється, IP-адреса зареєстрована в китайській мегакорпорації Alibaba. Отже, передача даних буфера обміну на віддалений сервер буде дуже, дуже поганою. Власники цього телефону, зрозуміло, стурбовані.
Згідно з заявою, наданою Поліції Android, цей додаток повинен був існувати тільки в складах HydrogenOS. Це версія OnePlus для Android програмного забезпечення, локалізованого для китайського ринку. Додаток до буфера обміну помилково включено в бета-версію OxygenOS для глобальних пристроїв. Це виникає з питання: що таке додаток має робити в першу чергу? OnePlus нечіткий для деталей, за винятком, щоб сказати "ця особливість не є незвичайною для користувачів Китаю". Може бути, якийсь хмарний буфер обміну синхронізації?
Той, хто встановив бета-версію на своєму OnePlus 3T, нічого не турбує, на думку OP. Офіційний представник каже, що ніякі дані користувача не зберігаються на жодних серверах, але ми повинні візьмемо це. Якщо це було передано невпевнено, можливо, хтось міг перехопити його. Хоча, важливо пам'ятати, що це не остаточна версія OxygenOS. Єдиними страждаючими людьми є ті, хто вручну відкрив відкриту бета-версію 3T для Oreo.
OnePlus каже, що видаляє додаток до буфера обміну з наступного бета-версії. Розглянемо це нагадування про те, що бета-програма називається бета з причини. Ця помилка не виглядає настільки серйозною, як це було спочатку, але це починає виглядати як шаблон для OnePlus. Лише кілька тижнів тому користувачі позначили компанію за включення програми для налагодження системи в OxygenOS, яка могла надавати кореневий доступ та поставити під загрозу безпеку.
Читати далі
ET Round Round: Подарункова картка з телевізором Samsung 4K за 200 доларів США, 50 доларів США на Inspiron 15 7000 і більше
Готові перейти на телевізор 4K? Можливо, ви шукаєте новий ноутбук для школи або шукаєте ідеальну камеру для майбутніх канікул. Що ж, на цьому тижні існує безліч знижок, тому ми склали список найгарячих пропозицій. Якщо ви хочете заощадити великі кошти на новому обладнанні, ви обов'язково знайдете щось варте нижче.
Це ваш мозок на електродах: Nissan's B2V Driver-Skill Amplifier
Nissan's B2V технологія - мозок-до-автомобіля - захоплює та декодує хвилі мозку водія. Це може дати машині до пів секунди попередньо про наміри водія.
Астрономи виявляють загадкові випадкові радіопередачі
Сигнали від FRB 121102 виглядають як "скручені" таким чином, що вказує на дуже екстремальне зоряне середовище.
Подарунковий сертифікат "ЕТ-пропозиції": подарункова картка в розмірі 200 доларів з телевізором Vіzio M-Series 4K HDTV, 15-дюймовий бездротовий зарядний пристрій Fast Qi та інше.
Виправлення для розвантаження деяких з цих подарункових карток з святкових днів? На жаль, у нас менше, ніж місяця від дня Святого Валентина, тому, можливо, ви намагаєтеся отримати деякі найвищі подарунки для вашого значного іншого. Добре, ми відстежили сьогодні найкращі онлайн-покупки для ноутбуків, телевізорів 4K та інших гаджетів, і склали їх усе для вашої зручності.