2018/01/12

ROM beta da OnePlus apanhada a enviar conteúdo do clipboard para a China

Já é habitual a OnePlus estar regularmente envolvida em polémica, e voltamos a ter um caso, com a descoberta de que uma das suas ROMs beta está a enviar os conteúdos da área de transferência para um servidor na China.


Os problemas de segurança não são novidades para o lado da OnePlus, pois já não é a primeira vez que o firmware apresenta ficheiros/aplicações que não seria suposto lá estarem. Desta vez temos um problema com uma versão de testes do Android 8 Oreo para o OnePlus 3T.

Um utilizador de nome v1nc apresentou uma situação bastante estranha nos fóruns da OnePlus, referindo que uma nova app de sistema estava a apresentar um comportamento estranho no OnePlus 3T a correr uma beta do Android Oreo. Este facto não seria surpreendente, pois trata-se de uma versão de testes que serve exactamente para corrigir este tipo de situações. O problema é que a app “com.oneplus.clipboard” tentava aceder à rede para comunicar com um servidor externo, cujo IP aponta para uma máquina da Alibaba na China.

Segundo a OnePlus, a informação não é guardada no servidor e este tipo de situação é comum para os utilizadores chineses, mas que a funcionalidade será removida das ROMs destinadas aos utilizadores ocidentais. A declaração acaba por não esclarecer a questão sobre a necessidade de enviar os conteúdos de um "copy-paste" para um servidor externo (com questões de segurança gravosas, uma vez que frequentemente se faz o copy+paste de passwords) ficando ainda a por explicar a razão porque uma app para o HydrogenOS chegou ao OxygenOS.

... Não será assim que a OnePlus conseguirá conquistar a confiança dos utilizadores, depois dos anteriores casos de recolha de dados excessivos dos utilizadores.


Actualização: ao que parece, o sistema não estaria a enviar os conteúdos do clipboard para um servidor remoto, mas apenas a comunicar o tipo de conteúdo que lá estaria presente, para disponibilizar opções adicionais (no caso de ser um URL, endereço, ou conteúdos de e-commerce).

Actualização 2: a situação foi finalmente esclarecida... por um utilizador.

1 comentário:

  1. Onde é que obteram informação que é o *conteúdo* da clipboard?

    ResponderEliminar