אופס, עשיתי זאת שוב: OnePlus נתפסה בגניבת מידע ממשתמשים
יצרנית המובייל הפעילה מערכת לגניבה ממוקדת של מידע מתוך הזיכרון הזמני של הטלפונים, והעבירה טקסט ולינקים לשרתים בסין. זהו מקרה נוסף בשרשרת פרשות הריגול בהן מעורבת היצרנית הפופולרית
יצרנית המובייל הסינית OnePlus שוב נתפסת בריגול חשאי אחר המשתמשים שלה; פרסום בטוויטר, שזכה לאלפי תגובות ועורר זעם ברשת, הציג יישום בגרסת האנדרואיד של וואן פלוס, אשר שולח מידע אישי מהמכשירים אל שרת בסין.
- חברת OnePlus מודה: פרטי אשראי של 40,000 איש נגנבו משרתינו
- גוגל מזהירה: מכשירי OnePlus מרגלים אחר המשתמשים
- "מצאתי פרצות אבטחה חמורות במכשירי וואן פלוס, החברה מתעלמת"
חוקר האבטחה הצרפתי אליוט אלדרסון הסביר ש-OxygenOS, מערכת ההפעלה של הסמארטפונים, כוללת רכיב בשם badwords.txt שאוסף מידע מתוך הקליפבורד - התכונה שמאפשרת להעתיק ולהדביק טקסט ולינקים. הקליפבורד נשען על אחסון זמני, שאמור למחוק את המידע בעת הצורך - אך ווואן פלוס שומרת ומעבירה אותו הלאה.
לא מדובר באיסוף מידע ספורדי, כי אם ממוקד: badwords.text הכיל בתוכו רשימת מילים בהן "יו"ר", "סגן נשיא", "סגן מנהל", "פרופסור", "משלוח", "כתובת", "דואר אלקטרוני", ומונחים אחרים שמעידים על חשיבות של המידע שנשמר בקליפבורד. הקובץ ממוקם יחד עם קבצים אחרים באזור דחיסת נתונים במערכת ההפעלה, מה שמקשה על האיתור שלו. המידע שנשמר הועבר לשרת פרטי של חברת TeddyMobile הסינית, ובין היתר הגיעו אליה נתונים כפרטי חשבונות בנק. החברה עובדת עם יצרניות מובייל סיניות רבות, ביניהן שיאומי, Oppo ולנובו.
וואן פלוס, מצידה, מכחישה את ההאשמות; בשנה האחרונה נחשפו מספר מבצעי ריגול אחר משתמשים שיזמה החברה, שזוכה לפופולריות גואה בארץ ובעולם הודות למכשירים הזולים והחזקים שלה. במקרים קודמים הודתה באיסוף המידע, התנצלה והבטיחה שתתקן את דרכיה, רק כדי להיתפס במבצעי ריגול שוב ושוב.