OnePlus признала, что приложение буфера обмена в смартфонах OnePlus 3T отправляет данные китайским облачным сервисам
12.01.2018
О данной функции в смартфонах стало известно после того, как один из пользователей форума OnePlus заметил подозрительное новое системное приложение com.oneplus.clipboard, пытающееся получить доступ к сети. Приложение появилось после обновления смартфона до бета-версии Android Oreo. Приложение отправляло данные на блок IP-адресов, принадлежащих китайскому конгломерату Alibaba.
По словам представителей OnePlus, данная функция была предназначена для HydrogenOS, операционной системы OnePlus для китайского рынка. Представители компании также заявили, что в последующих версиях OxygenOS функция будет удалена.
Как выяснил исследователь безопасности Николас Торкос (Nicholas Torkos), приложение не отправляет содержимое буфера обмена, однако связывается с серверами каждый раз, когда данные в буфере обновляются. Как предположили посетители портала Reddit, данная функция может быть предназначена для предугадывания действий пользователя.
Напомним, в ноябре 2017 года в смартфонах OnePlus было обнаружено два бэкдора. Первый бэкдор представлял собой программу для диагностики EngineerMode, позволявшую получить доступ с правами суперпользователя к смартфону даже при заблокированном загрузчике. Второе потенциально опасное приложение – OnePlusLogKit могло быть проэксплуатировано для хищения фото и видео пользователей, а также логов GPS, Wi-Fi, Bluetooth и другой информации.
