$
חדשות טכנולוגיה

אופס, עשיתי זאת שוב: OnePlus נתפסה בגניבת מידע ממשתמשים

יצרנית המובייל הפעילה מערכת לגניבה ממוקדת של מידע מתוך הזיכרון הזמני של הטלפונים, והעבירה טקסט ולינקים לשרתים בסין. זהו מקרה נוסף בשרשרת פרשות הריגול בהן מעורבת היצרנית הפופולרית

יואב סטולר 12:0831.01.18

יצרנית המובייל הסינית OnePlus שוב נתפסת בריגול חשאי אחר המשתמשים שלה; פרסום בטוויטר, שזכה לאלפי תגובות ועורר זעם ברשת, הציג יישום בגרסת האנדרואיד של וואן פלוס, אשר שולח מידע אישי מהמכשירים אל שרת בסין.

 

 

חוקר האבטחה הצרפתי אליוט אלדרסון הסביר ש-OxygenOS, מערכת ההפעלה של הסמארטפונים, כוללת רכיב בשם badwords.txt שאוסף מידע מתוך הקליפבורד - התכונה שמאפשרת להעתיק ולהדביק טקסט ולינקים. הקליפבורד נשען על אחסון זמני, שאמור למחוק את המידע בעת הצורך - אך ווואן פלוס שומרת ומעבירה אותו הלאה.

 

מכשיר הוואן פלוס 5, שנמכר בישראל מכשיר הוואן פלוס 5, שנמכר בישראל צילום: ניצן סדן

 

 

לא מדובר באיסוף מידע ספורדי, כי אם ממוקד: badwords.text הכיל בתוכו רשימת מילים בהן "יו"ר", "סגן נשיא", "סגן מנהל", "פרופסור", "משלוח", "כתובת", "דואר אלקטרוני", ומונחים אחרים שמעידים על חשיבות של המידע שנשמר בקליפבורד. הקובץ ממוקם יחד עם קבצים אחרים באזור דחיסת נתונים במערכת ההפעלה, מה שמקשה על האיתור שלו. המידע שנשמר הועבר לשרת פרטי של חברת TeddyMobile הסינית, ובין היתר הגיעו אליה נתונים כפרטי חשבונות בנק. החברה עובדת עם יצרניות מובייל סיניות רבות, ביניהן שיאומי, Oppo ולנובו.  

 

 

 

וואן פלוס, מצידה, מכחישה את ההאשמות; בשנה האחרונה נחשפו מספר מבצעי ריגול אחר משתמשים שיזמה החברה, שזוכה לפופולריות גואה בארץ ובעולם הודות למכשירים הזולים והחזקים שלה. במקרים קודמים הודתה באיסוף המידע, התנצלה והבטיחה שתתקן את דרכיה, רק כדי להיתפס במבצעי ריגול שוב ושוב.

בטל שלח
    לכל התגובות
    x