Sembra che Robert Baptiste, il vero nome del ricercatore di sicurezza francese che si nasconde dietro il nickname di Elliot Alderson, abbia intrapreso una sorta di crociata contro OnePlus, cercando di svelare le tante stranezze nascoste nelle applicazioni installate nei suoi smartphone.

Ricorderete il recente caso dei dati inviati ad Alibaba, e quello delle applicazioni sospette trovare in Oxygen OS: l’app Engineer Mode, OnePlusLogKit e OPBugReportLite, accusate di raccogliere dati e inviarli a diversi server cinesi. Ieri il ricercatore è ritornato all’attacco dopo aver scoperto che l’applicazione Clipboard, inserita nella OxygenOS a partire dalla OpenBeta 2 per OnePlus 5T, raccoglie ancora una strana quantità di informazioni sull’utente.

In particolare l’applicazione conterrebbe un file zip con 7 file che sono utilizzati in un pacchetto offuscato che a quanto pare è una libreria di teddymobile, una compagnia che opera con molti produttori cinesi di smartphone, come OPPO, vivo, Gionee, Meizu, Xiaomi e Lenovo.

Mente OnePlus sembra inviare IMEI e modello dello smartphone ai server di teddymobile, l’applicazione della compagnia “spia” che si occupa del riconoscimento dei numeri negli SMS, avrebbe una classe in grado di raccogliere parecchie informazioni sul sistema ospitante. A quanto pare è presente anche un metodo dedicato al riconoscimento dei dati bancari, quindi il consiglio è quello di non utilizzare la clipboard di OnePlus 5T per copiare i dati del vostro conto bancario.

Vedremo se OnePlus risponderà ufficialmente a queste nuove accuse e se nel frattempo Baptiste/Alderson troverà nuove magagne nel codice degli smartphone del produttore cinese. Trovate la discussione originale su Twitter, a questo indirizzo.

Vai a: Recensione OnePlus 5T: raffinato e potente

[Aggiornamento]

Mishaal Rahman, Editor in Chief del portale XDA-Developers, ha raggiunto OnePlus per avere maggiori informazioni sulla vicenda e quello che segue è il comunicato ufficiale della compagnia cinese:

Ci sono state false affermazioni secondo cui l’applicazione Clipboard avrebbe inviato dati a un server. Il codice è completamente inattivo nella Open Beta di OxygenOS, il nostro sistema operativo globale. Nessun dato utente è stato inviato a nessun server senza il consenso di OxygenOS.
Nella Open Beta di HydrogenOS, il nostro sistema operativo per il mercato cinese, la cartella in questione esiste per poter filtrare i dati da non caricare. I dati locali presenti nella cartella sono saltati e non sono inviati ad alcun server.”