来源: 时间:2022-07-14 15:35:09
信用卡数据泄露后,Oneplus因涉嫌将剪贴板数据发送回中国服务器而受到关注。针对这些指控,Oneplus表示,未经OxygenOS同意,没有将用户数据发送到任何服务器。
一位名叫Elliot Alderson的法国安全研究员声称,OxygenOS beta中的名为badwords.txt的文件可能帮助该公司识别了一些数据,并在未经用户同意的情况下将其发送回中国服务器。
badwords.text文件包括诸如 “主席”,“副总裁”,“副主任”,“副教授”,“运输”,“地址”,“电子邮件” 等单词列表。该文件与许多其他文件一起在称为 “模式” 的压缩存档文件中找到。据透露,“所有这些文件都在一个混淆的软件包中使用,该软件包似乎是teddymobile的 # Android库”,Alderson发推文说。
对于那些不了解的人,TeddyMobile是一家中国公司,目前与领先的手机制造商合作,包括Oneplus,Oppo,Vivo,Gionee,小米和联想等。看来该公司已经能够识别短信中的单词和详细信息。Oneplus被指控将用户的IEMI号码 (包括银行帐户详细信息) 发送到TeddyMobile拥有的中文服务器。
鉴于问题的敏感性,Oneplus发表了一份声明 (通过Reddit),内容如下:
“有人声称剪贴板应用程序一直在向服务器发送用户数据。在我们的全球操作系统OxygenOS的公开测试版中,该代码完全无效。未经OxygenOS同意,不会将用户数据发送到任何服务器。在我们面向中国市场的操作系统HydrogenOS的开放测试版中,存在已识别的文件夹,以过滤出不上传的数据。此文件夹中的本地数据将被跳过,并且不会发送到任何服务器 ”。
相关推荐
猜你喜欢