Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    OnePlus признала, что приложение буфера обмена в смартфонах OnePlus 3T отправляет данные китайским облачным сервисам

OnePlus признала, что приложение буфера обмена в смартфонах OnePlus 3T отправляет данные китайским облачным сервисам


12.01.2018

OnePlus признала, что приложение буфера обмена в смартфонах OnePlus 3T отправляет данные китайским облачным сервисам

О данной функции в смартфонах стало известно после того, как один из пользователей форума OnePlus заметил подозрительное новое системное приложение com.oneplus.clipboard, пытающееся получить доступ к сети. Приложение появилось после обновления смартфона до бета-версии Android Oreo. Приложение отправляло данные на блок IP-адресов, принадлежащих китайскому конгломерату Alibaba.

 По словам представителей OnePlus, данная функция была предназначена для HydrogenOS, операционной системы OnePlus для китайского рынка. Представители компании также заявили, что в последующих версиях OxygenOS функция будет удалена.

 Как выяснил исследователь безопасности Николас Торкос (Nicholas Torkos), приложение не отправляет содержимое буфера обмена, однако связывается с серверами каждый раз, когда данные в буфере обновляются. Как предположили посетители портала Reddit, данная функция может быть предназначена для предугадывания действий пользователя.

 Напомним, в ноябре 2017 года в смартфонах OnePlus было обнаружено два бэкдора. Первый бэкдор представлял собой программу для диагностики EngineerMode, позволявшую получить доступ с правами суперпользователя к смартфону даже при заблокированном загрузчике. Второе потенциально опасное приложение – OnePlusLogKit могло быть проэксплуатировано для хищения фото и видео пользователей, а также логов GPS, Wi-Fi, Bluetooth и другой информации.

 

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.