OnePlus lại tiếp tục bị tố cáo cài phần mềm gián điệp vào smartphone, rà soát tin nhắn chứa những từ như "Chủ tịch, Tổng giám đốc, ..."

Một vài tháng trước, việc OnePlus thu thập rất nhiều dữ liệu của người dùng đã bị “bại lộ”, thế nhưng nhà sản xuất Trung Quốc này đã lên tiếng giải thích rằng họ chỉ sử dụng chúng để cải thiện các sản phẩm và dịch vụ của mình mà thôi. Vào thời điểm ấy, OnePlus hứa hẹn sẽ mang đến một bản cập nhật phần mềm cho phép chủ nhân loại bỏ chương trình mà không ai mong muốn này, và chuyện này rồi cũng lắng xuống.

Những tưởng đó là hành động mờ ám cuối cùng của cha đẻ “Flagship killer”, ấy vậy mà một bài báo mới cho biết một ứng dụng của OnePlus có thể đánh cắp dữ liệu từ smartphone và gửi về máy chủ tại Trung Quốc mà không được sự cho phép của chủ nhân, thậm chí là họ còn không hề biết đến sự tồn tại của nó.

Công ty bảo mật của Pháp ẩn danh dưới tên Elliot Alderson – siêu tin tặn trong loạt phim truyền hình dài tập mang tên Mr. Robot, đã lật tẩy chi tiết về vụ việc của OnePlus hồi tháng 10, giờ lại tiếp tục tìm ra một tập tin lạ đến từ app clipboard của họ.

App Clipboard của OnePlus có một file lạ tên là badword.txt

File Badword.txt chứa rất nhiều từ khóa quan trọng, bao gồm “Chairman (Chủ tịch), Vice President (Phó chủ tịch), Deputy Director (Phó giám đốc), Associate Professor (Giáo sư trưởng), Deputy Heads (Phó trưởng phòng, General Director (Tổng giám đốc), Private Message (Tin nhắn riêng tư), shipping (chuyển hàng), Address (địa chỉ), email,” và nhiều cụm từ khác. Ngoài ra còn 6 tập tin .txt khác được gộp lại trong một file nén. Cả 7 file này đều nằm trong một thư viện #Android của TeddyMobile.

Ngoài ra còn tới 6 file khác trong thư mục của hãng TeddyMobile

TeddyMobile là một công ty Trung Quốc có móc nối với các hãng smartphone đến từ đất nước tỷ dân này. Phần mềm của họ có khả năng nhận diện ký tự, chữ viết hoặc số trong tin nhắn.

TeddyMobile làm việc với nhiều hãng Trung Quốc, bao gồm cả Oppo hay OnePlus

Chưa hết đâu, OnePlus còn gửi cả số IMEI của máy bạn cho sever của TeddyMobile nữa cơ.

Theo như đoạn code này thì OnePlus đang gửi IMEI của máy bạn cho sever của Teddy Mobile đấy

Nếu bạn đang dùng smartphone của OnePlus, thì nhiều khả năng Teddy Mobile đã nắm được đủ loại thông tin của bạn rồi.

Nó có thể lấy Android ID, số serie của CPU, ID của thiết bị, IMEI, địa chỉ IP, ...

Họ còn moi móc cả danh sách nghe/gọi cũng như tin nhắn của bạn nữa cơ

Số thẻ ngân hàng cũng bị phát hiện rồi nhé!

Xin nhắc nhở là đừng copy/paste số tài khoản ngân hàng vì TeddyMobile cũng có công cụ dò ra nó đấy

OnePlus đã chính thức trả lời rằng các cáo buộc xoay quanh ứng dụng Clipboard của họ gửi dữ liệu người dùng cho một máy chủ lạ là sai sự thật, và nhấn mạnh rằng các đoạn code này “không hoạt động” trong phiên bản open beta của Oxygen OS. Họ nói rằng không có bất kỳ dữ liệu nào được gửi đi mà không có sự cho phép của người dùng.

Trong phiên bản open beta dành cho HydrogenOS – hệ điều hành dành riêng cho thị trường Trung Quốc, thư mục này có tác dụng “lọc ra những dữ liệu này để KHÔNG gửi nó đến sever lạ,” OnePlus nói thêm. Các thông tin nội bộ bên trong thư mục đều được bỏ qua và không bị phát tán lên bất cứ đâu.

Theo BGR