Lo scorso novembre, l’hacker Elliot Handerson aveva puntato il dito contro OnePlus a causa di una falla nella sicurezza causata da un’app di sistema. Tramite un nuovo tweet, l’hacker torna ad accusare il produttore cinese. Questa volta sembra che l’azienda carichi e salvi su un server cinese i dati presenti negli Appunti (o clipboard, che dir si voglia). Tra questi, dati sensibili e perfino i numeri di carta di credito. Ma questa volta la risposta di OnePlus non si è fatta attendere.
OnePlus accusata (nuovamente) di violare i dati utente
La nuova accusa di Elliot Anderson ha sollevato un ennesimo polverone in rete. Tantissimi utenti di Reddit si sono mossi contro OnePlus, accusata di salvare alcuni dati sensibili su di un server cinese. Nel mirino ci sarebbe un presunto file pericoloso, chiamato badword.txt, che conterrebbe numerosi riferimenti a dati personali. La questione delle frodi alle carte di credito ha di certo contribuito a gettare un bel po’ di benzina sul fuoco.
The @OnePlus #clipboard app contains a strange file called badword.txt ?
In these words, we can find: Chairman, Vice President, Deputy Director, Associate Professor, Deputy Heads, General, Private Message, shipping, Address, email, …https://t.co/ePQvD1citn pic.twitter.com/3dCh0joVkH
— Elliot Alderson (@fs0c131y) January 25, 2018
La compagnia non ha perso tempo ed ha fornito tempestivamente una spiegazione alla cosa. Ecco la dichiarazione completa:
“C’è stata una falsa affermazione secondo cui l’app Appunti abbia inviato dati utente a un server. Il codice è completamente inattivo nella versione beta aperta di OxygenOS, il nostro sistema operativo globale. Nessun dato utente viene inviato a nessun server senza consenso. Nella open beta di HydrogenOS, il nostro sistema operativo per il mercato cinese, esiste la cartella identificata per filtrare i dati da non caricare. I dati locali in questa cartella vengono saltati e non inviati ad un server.”
OnePlus ribatte: il file badword.txt è l’esatto opposto di quanto affermato
Stando alle parole di OnePlus, il file incriminato sarebbe proprio l’opposto di quanto speculato. Questo sarebbe una sorta di blacklist dei dati da NON monitorare e da NON inviare ai server. Inoltre si tratterebbe di una feature presente esclusivamente per il firmware cinese. L’unico errore è che questo file sia capitato in una beta destinata al mercato internazionale. Su questo punto, l’azienda precisa che si tratta di un codice inattivo e, pertanto, inoffensivo.
Discuti con noi dell'articolo e di OnePlus nei gruppi Telegram e Facebook (OP6 e OP7 e OP7 Pro) dedicati! E non perderti nessuna notizia e offerte in tempo reale seguendo il canale Telegram!
Non perdere alcuna notizia, offerta o recensione pubblicata sul nostro sito! Seguici sui social per rimanere sempre aggiornato in tempo reale grazie ai:
Canale Offerte , Canale News, Gruppo Telegram, Pagina Facebook, Canale YouTube e il Forum.