OnePlus dément l'envoi de données de presse-papiers vers la Chine

Le par  |  11 commentaire(s)
OnePlus 5T 02

Dans un climat de suspicion grandissant à son égard, OnePlus dément l'envoi de données de presse-papiers vers un serveur en Chine.

Se présentant sous l'identité d'Elliot Anderson, du nom du personnage principal de la série Mr. Robot, ce hacker français a déjà fait parler de lui en épinglant des transferts de données de smartphones Wiko vers la Chine.

Le chercheur en sécurité avait aussi pointé du doigt la présence suspecte d'applications de débogage dans les smartphones de OnePlus. Récemment, il s'est interrogé sur l'application de presse-papiers contenant un fichier badword.txt.

Après une analyse de code, Elliot Anderson a évoqué l'envoi de données de presse-papiers vers un serveur de Teddy Mobile en Chine ; un fournisseur de solutions pour les listes de contacts. Une méthode uniquement employée pour les utilisateurs chinois, et a priori non active.

À Android Police, OnePlus a apporté une explication. Selon OnePlus, " il y a eu une fausse allégation selon laquelle l'application de presse-papiers a envoyé des données d'utilisateurs à un serveur. "

" Le code est entièrement inactif dans la version bêta publique pour OxygenOS, notre système d'exploitation mondial. Aucune donnée utilisateur n'est envoyée à un serveur sans un consentement dans OxygenOS ", poursuit OnePlus.

Il semble que OnePlus a intégré par inadvertance du code de HydrogenOS pour le marché chinois, et bien que inactif, dans OxygenOS. Qui plus est, des dossiers existants serviraient en réalité à filtrer des données à ne pas importer.

La mesure est spécifique au marché chinois. Reste une curiosité de voir l'intégration du code même s'il est inactif. Un manque de transparence et un micmac dont OnePlus se serait bien passé. Ces derniers temps, la méfiance vis-à-vis de OnePlus a monté d'un cran. Dans ce climat, l'affaire du vol de données bancaires de 40 000 clients n'a rien arrangé.

OnePlus 5T 64 Go - Noir

Code promo: FR185thk

Quantité: 400

OnePlus 5T 128 Go - Noir

Code promo: OctAllezM5t2

Quantité: 134

OnePlus 5T 128 Go - Rouge

Code promo: tbhs5t

Quantité: 200

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1997745
C'est exactement pour ça que j'installe directement LineageOS sur tout mes téléphones. On ne peut pas faire confiance à une ROM développée par une entreprise.
Le #1997746
JCDentonMale a écrit :

C'est exactement pour ça que j'installe directement LineageOS sur tout mes téléphones. On ne peut pas faire confiance à une ROM développée par une entreprise.


Mouais... La qualité photo de lineageos est très en deçà de ce qu'on peut faire sur oxygenos.

De plus le support du mode silencieux est vraiment foireux sous LOS.

Mais bon, restons vigilants.
Le #1997750
Safirion a écrit :

JCDentonMale a écrit :

C'est exactement pour ça que j'installe directement LineageOS sur tout mes téléphones. On ne peut pas faire confiance à une ROM développée par une entreprise.


Mouais... La qualité photo de lineageos est très en deçà de ce qu'on peut faire sur oxygenos.

De plus le support du mode silencieux est vraiment foireux sous LOS.

Mais bon, restons vigilants.


c'est à dire ?
On ne peut pas s'ajouter en réalité augmentée les oreilles de chat ?
Et J'ai pas de souci en mode "ne pas déranger".

à contrario, on peut aussi dire que oxygenos est en retard par rapport à LOS. J'ai pas vérifié côté oxygenOS, mais sur LinageOS, je suis au niveau des patchs android du 5 janvier 2018.
Le #1997752
yam103 a écrit :

Safirion a écrit :

JCDentonMale a écrit :

C'est exactement pour ça que j'installe directement LineageOS sur tout mes téléphones. On ne peut pas faire confiance à une ROM développée par une entreprise.


Mouais... La qualité photo de lineageos est très en deçà de ce qu'on peut faire sur oxygenos.

De plus le support du mode silencieux est vraiment foireux sous LOS.

Mais bon, restons vigilants.


c'est à dire ?
On ne peut pas s'ajouter en réalité augmentée les oreilles de chat ?
Et J'ai pas de souci en mode "ne pas déranger".

à contrario, on peut aussi dire que oxygenos est en retard par rapport à LOS. J'ai pas vérifié côté oxygenOS, mais sur LinageOS, je suis au niveau des patchs android du 5 janvier 2018.


Non, juste que l'appareil photo de LOS est bien moins bon que celui de OOS : il manque des options : pas de timelaps et pas de slowmotion en FHD, la stabilisation est horrible, etc... Perso, mon smartphone fait office d'APN donc sans ces options, j'avoue que j'préfère rester sur OOS.

Sinon, quand on toggle de Alarme =>Ne pas déranger =>silencieux. Les sons médias sont partagés sous LOS alors que sous OOS ils sont gérés par option (ce qui a du sens... En mode silencieux, je ne veux pas que les vidéos/pub fassent du bruits alors qu'en mode normal si)

Pour les patch de sécurité, je te l'accorde, c'est un problème. Mais il est secondaire de mon point de vue.
Le #1997760
J'avoue que c'est chaud x) J'ai vu les tweets du gars, et bin ...
Le #1997764
Il faut faire le test de manière professionnelle :
Connexion en wifi, installation d'un sniffer sur le réseau, wireshark ou autre, et analyse des trames qui circulent dès qu'on joue avec le presse papier.
Le #1997771
skynet a écrit :

Il faut faire le test de manière professionnelle :
Connexion en wifi, installation d'un sniffer sur le réseau, wireshark ou autre, et analyse des trames qui circulent dès qu'on joue avec le presse papier.


pour vraiment le faire de manière professionnelle, c'est:
- installer une autorité de certfication système sur l'android,
- utiliser un proxy SSL Mitm (Burp Proxy fait très bien l'affaire) avec le CA précedemment généré.
Wireshark ou tcpdump ne sert pas à grand chose, car de nos jours, tout passe en TLS.
Le #1997792
yam103 a écrit :

skynet a écrit :

Il faut faire le test de manière professionnelle :
Connexion en wifi, installation d'un sniffer sur le réseau, wireshark ou autre, et analyse des trames qui circulent dès qu'on joue avec le presse papier.


pour vraiment le faire de manière professionnelle, c'est:
- installer une autorité de certfication système sur l'android,
- utiliser un proxy SSL Mitm (Burp Proxy fait très bien l'affaire) avec le CA précedemment généré.
Wireshark ou tcpdump ne sert pas à grand chose, car de nos jours, tout passe en TLS.


C'est au moins pour choper les IP destinataires ....
Le #1997798
"... le code est inactif...">>>Toujours cette sacrée marmotte...
Le #1997858
skynet a écrit :

yam103 a écrit :

skynet a écrit :

Il faut faire le test de manière professionnelle :
Connexion en wifi, installation d'un sniffer sur le réseau, wireshark ou autre, et analyse des trames qui circulent dès qu'on joue avec le presse papier.


pour vraiment le faire de manière professionnelle, c'est:
- installer une autorité de certfication système sur l'android,
- utiliser un proxy SSL Mitm (Burp Proxy fait très bien l'affaire) avec le CA précedemment généré.
Wireshark ou tcpdump ne sert pas à grand chose, car de nos jours, tout passe en TLS.


C'est au moins pour choper les IP destinataires ....


Oui, c'est un bon début.
Après, en pratique, il y a tellement de flux qui partent dans tous les sens, que c'est assez difficile de deviner à quoi cela corresponds.
Suivre les commentaires
Poster un commentaire
Anonyme