Saltar al contenido

OnePlus niega el envío de datos del portapapeles a China

29 enero, 2018

El fabricante de teléfonos OnePlus ha tenido un momento difícil en la prensa recientemente con reclamos acerca de los datos del portapapeles de los usuarios que se están extrayendo, y los problemas que siguen a una violación de la tarjeta de crédito. Hace poco surgió una segunda sugerencia de que la empresa enviaba datos del portapapeles a China, pero la empresa ha negado rápidamente cualquier error.

Hubo sospechas cuando un usuario de OnePlus notó un archivo llamado badwords.txt que incluye una lista de palabras como «presidente», «mensaje privado» y «dirección».

El archivo fue notado por un investigador de seguridad francés llamado Elliot Anderson. Se encontró en un archivo comprimido llamado «patrón» junto con varios otros archivos. Anderson explica que «todos estos archivos se usan en un paquete ofuscado que parece ser una biblioteca #Android de Teddymobile», que es «una empresa china» que funciona «con muchos fabricantes, incluido Oppo».

Anderson compartió sus hallazgos en Twitter:

La aplicación @OnePlus #clipboard contiene un archivo extraño llamado badword.txt ?

En estas palabras, podemos encontrar: Presidente, Vicepresidente, Director Adjunto, Profesor Asociado, Jefes Adjuntos, General, Mensaje Privado, envío, Dirección, correo electrónico, … https: //t.co/ePQvD1citn pic.twitter.com / 3dCh0joVkH

– Elliot Alderson (@ fs0c131y) 25 de enero de 2018

OnePlus perdió poco tiempo en publicar una declaración que dice:

Ha habido un reclamo falso de que la aplicación Portapapeles ha estado enviando datos de usuario a un servidor. El código está completamente inactivo en la versión beta abierta de OxygenOS, nuestro sistema operativo global. No se envían datos de usuario a ningún servidor sin su consentimiento en OxygenOS.

En la versión beta abierta de HydrogenOS, nuestro sistema operativo para el mercado de China, existe una carpeta identificada para filtrar qué datos no subir. Los datos locales en esta carpeta se omiten y no se envían a ningún servidor.

Según lo explicado por la policía de Android, parece que OnePlus accidentalmente incluyó el código de su código chino HydrogenOS (aunque inactivo) en OxygenOS en el resto del mundo. Aunque aparentemente inocentes, los usuarios han sido cada vez más cautelosos con OnePlus en los últimos tiempos.