OnePlus répond aux accusations de vol de données : « ceci est faux »

Maj. le 31 janvier 2018 à 12 h 47 min

OnePlus est de nouveau accusé de vol de données. Le constructeur chinois de smartphones transférerait les données de ses utilisateurs en Chine par le biais de son application Clipboard. Une pratique qu’aurait mis en lumière le chercheur français en cybersécurité Elliot Alderson. La firme chinoise a réagi et dément. OnePlus tient à rassurer ses utilisateurs et affirme que les propos d’Elliot Alderson sont faux.

OnePlus 5T sandstone White

OnePlus répond aux accusations de vol de données qu’a formulé Elliot Alderson, chercheur français en cybersécurité. Ce dernier avait déjà épinglé les fuites de données personnelles des smartphones Wiko vers la Chine, en novembre 2017. Et il avait promis de surveiller les différents constructeurs. Le 25 janvier, il s’interrogeait sur Twitter concernant Clipboard, l’application presse-papier des OnePlus. Celle-ci contient un fichier badword.txt que l’analyste considère comme suspect.

OnePlus dément voler les données personnelles de ses utilisateurs

Elliot Alderson, chercheur en sécurité, avait déjà pointé du doigt OnePlus et Wiko pour des fuites de données à l’étranger. Concernant OnePlus, l’analyste trouvait suspectes les applications de débogage inclues dans les smartphones. Seulement quelques mois après avoir reproché ces pratiques à OnePlus, Elliot Alderson a de nouveau attaqué la firme chinoise le 25 janvier 2018. En effet, après avoir analysé le code de l’application presse-papier, il a découvert l’envoi de données vers un serveur Teddy Mobile en Chine.

Une annonce a été faite au sujet de notre application “Clipboard”, qui recueillerait et enverrait des données vers un serveur. Ceci est faux. Le code est entièrement inactif sur l’Open Beta d’OxygenOS, notre système d’exploitation global. Sur OxygenOS, aucune donnée n’est envoyée hors du téléphone sans le consentement de l’utilisateur.

OnePlus a réagi immédiatement sur son forum et nous a fait parvenir ses explications officielles dans la foulée. La firme se montre très claire dans ses déclarations. A priori, OnePlus a intégré par inadvertance du code HydrogenOS, spécifique au marché chinois, dans OxygenOS, le système d’exploitation global. Mais ces morceaux de code sont inactifs. Ils n’envoient donc pas de données à l’étranger. Malheureusement, la firme est empêtrée dans les difficultés depuis quelques mois, et la méfiance est de mise du côté des utilisateurs. Notamment après que 40.000 numéros de carte bancaire aient été volés sur le site officiel OnePlus.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Amazon vend aussi des jeux PC piratés

Amazon a temporairement vendu des jeux PC piratés ce weekend à des prix dérisoires. Des titres très populaires comme Frostpunk et Surviving Mars se sont ainsi retrouvés vendus pour quelques euros. Un réditteur s’est rendu compte que certains vendeurs sur…