OnePlus répond aux accusations de vol de données : “ceci est faux”
OnePlus est de nouveau accusé de vol de données. Le constructeur chinois de smartphones transférerait les données de ses utilisateurs en Chine par le biais de son application Clipboard. Une pratique qu'aurait mis en lumière le chercheur français en cybersécurité Elliot Alderson. La firme chinoise a réagi et dément. OnePlus tient à rassurer ses utilisateurs et affirme que les propos d'Elliot Alderson sont faux.
OnePlus répond aux accusations de vol de données qu'a formulé Elliot Alderson, chercheur français en cybersécurité. Ce dernier avait déjà épinglé les fuites de données personnelles des smartphones Wiko vers la Chine, en novembre 2017. Et il avait promis de surveiller les différents constructeurs. Le 25 janvier, il s’interrogeait sur Twitter concernant Clipboard, l'application presse-papier des OnePlus. Celle-ci contient un fichier badword.txt que l'analyste considère comme suspect.
OnePlus dément voler les données personnelles de ses utilisateurs
Elliot Alderson, chercheur en sécurité, avait déjà pointé du doigt OnePlus et Wiko pour des fuites de données à l'étranger. Concernant OnePlus, l'analyste trouvait suspectes les applications de débogage inclues dans les smartphones. Seulement quelques mois après avoir reproché ces pratiques à OnePlus, Elliot Alderson a de nouveau attaqué la firme chinoise le 25 janvier 2018. En effet, après avoir analysé le code de l'application presse-papier, il a découvert l'envoi de données vers un serveur Teddy Mobile en Chine.
Une annonce a été faite au sujet de notre application “Clipboard”, qui recueillerait et enverrait des données vers un serveur. Ceci est faux. Le code est entièrement inactif sur l’Open Beta d’OxygenOS, notre système d’exploitation global. Sur OxygenOS, aucune donnée n’est envoyée hors du téléphone sans le consentement de l’utilisateur.
OnePlus a réagi immédiatement sur son forum et nous a fait parvenir ses explications officielles dans la foulée. La firme se montre très claire dans ses déclarations. A priori, OnePlus a intégré par inadvertance du code HydrogenOS, spécifique au marché chinois, dans OxygenOS, le système d'exploitation global. Mais ces morceaux de code sont inactifs. Ils n'envoient donc pas de données à l'étranger. Malheureusement, la firme est empêtrée dans les difficultés depuis quelques mois, et la méfiance est de mise du côté des utilisateurs. Notamment après que 40.000 numéros de carte bancaire aient été volés sur le site officiel OnePlus.
The @OnePlus #clipboard app contains a strange file called badword.txt ?
In these words, we can find: Chairman, Vice President, Deputy Director, Associate Professor, Deputy Heads, General, Private Message, shipping, Address, email, …https://t.co/ePQvD1citn pic.twitter.com/3dCh0joVkH
— Elliot Alderson (@fs0c131y) 25 janvier 2018
This badword.txt is duplicated in a zip file called pattern. This archive contains 7 files:
– badword.txt
– brackets.txt
– end.txt
– follow.txt
– key.txt
– start.txt pic.twitter.com/pqJgdGJyuj— Elliot Alderson (@fs0c131y) 25 janvier 2018
-
Les vols de données explosent ces dernières années, les malwares sont plus dangereux que jamaisUn nouveau rapport de l’entreprise de cybersécurité Kaspersky a révélé une augmentation surprenante des logiciels malveillants conçus pour voler des données personnelles et des identifiants de connexion. Selon les conclusions d’un nouveau rapport de Kaspersky, plus de 10 millions d’appareils…
-
Le piratage d’adresses mail explose et la France fait partie des pays les plus visés
Selon le dernier rapport de Surfshark qui les enregistre depuis 2004, le nombre d’adresses mail piratées a grimpé en flèche début 2024. Parmi les pays les plus touchés, la France est malheureusement en très bonne position. Les cyberattaques sont en…
-
Des cyberattaques aléatoires s’abattent sur les réseaux du monde entier, personne n’est à l’abri
Les experts en Cybersécurité Cisco notent une forte augmentation d’un certain type de cyberattaque partout dans le monde. Étonnamment, les pirates n’utilisent pas de techniques sophistiquées, au contraire. Mener une cyberattaque, que ce soit sur un individu en particulier ou…
-
Ce nouveau malware est indétectable par les antivirus sur Windows, tous aux abris !
Mauvaise nouvelle pour les utilisateurs de Windows, une nouvelle variante inquiétante du célèbre logiciel malveillant Raspberry Robin est apparue. Selon les chercheurs, elle est pratiquement indétectable par les principales solutions antivirus et de sécurité des points d’accès. La société de…
-
Ce jouet connecté pour enfant peut prendre feu à tout moment, ne l’utilisez plus !
Si votre enfant utilise une mini-enceinte Yoto Mini, récupérez immédiatement l’appareil. En effet, le constructeur vient d’alerter les utilisateurs au sujet d’un problème sur la batterie susceptible de surchauffer en cas de charge élevée. Cette anomalie représente des risques de…
-
Si vous êtes client Floa Bank, attention à ces faux mails de phishing !
Avis aux clients de la Floa Bank, la banque en ligne du groupe Casino, des emails frauduleux circulent actuellement sur la toile. Cette campagne de phishing vise à récupérer vos informations bancaire. Si vous êtes un habitué des hypermarchés Casino…
-
Phishing, piratage : au moindre doute, consultez cette liste de 8000 sites frauduleux
Face à la menace grandissante du piratage en France, l’ACPR et l’AMF ont constitué un répertoire gigantesque contenant plus de 8000 sites dangereux et adresses mail frauduleuses. Accessible à tout moment, cette liste peur s’avérer précieuse pour vérifier que vous ne…
-
Le PSG visé par une cyberattaque, les données des supporters sont en danger
Le Paris Saint-Germain rejoint la liste des institutions françaises récemment ciblées par des cyberattaques, avec sa billetterie en ligne compromise. Cette attaque pourrait avoir de graves conséquences quant à la sécurité des informations personnelles des supporters. La cybersécurité en France…
-
Les hackers peuvent désormais paralyser un site Web en quelques secondes, voici comment
Dans un contexte où les cyberattaques sont en augmentation alarmante, une faille récemment identifiée dans le protocole HTTP/2 vient ajouter une couche d’inquiétude pour la sécurité des sites web. Cette nouvelle faille pourrait simplifier l’exécution d’attaques par interruption de service…
-
Google porte plainte contre deux arnaqueurs qui ont utilisé le Play Store pour gagner des millions d’euros
Google est le premier grand nom de la tech à porter plainte directement contre deux arnaqueurs s’en prenant à ses utilisateurs. Ces derniers ont mis au point plusieurs dizaines d’applications qu’ils publiaient ensuite sur le Play Store, incitant leurs victimes…
