Quando e dove gli smartphone raccolgono di nascosto i dati degli utenti
Secondo un ricercatore francese esperto in sicurezza informatica un’app nei telefoni OnePlus sarebbe in grado di raccogliere e inviare a server esterni informazioni personali presenti sul dispositivo. Questo espone gli utenti a un potenziale rischio di sicurezza, anche se il suo scopo principale è raccogliere solo alcune parole di ciò che viene copiato e incollato, da un normale messaggio di testo a una password o un codice bancario.
Non è la prima volta che OnePlus si ritrova al centro dell’attenzione a causa di una raccolta dei dati fin troppo zelante e nascosta, ma la compagnia cinese aveva dichiarato che l’obiettivo di queste azioni era il miglioramento dei suoi prodotti e che in futuro gli utenti avrebbero potuto scegliere se partecipare o meno a questo genere di analisi.
Elliot Anderson, questo lo pseudonimo del ricercatore, ha pubblicato una serie di tweet in cui mostra il funzionamento di questa app che sembra al momento attiva soltanto negli OnePlus cinesi. Praticamente tutto ciò che fa è individuare determinate parole chiave nei testi che vengono copiati nella clipboard, ovvero quella parte di computer e telefoni che gestisce tutto ciò che viene duplicato con la funzione “Copia”, e inserirli in un file che poi viene inviato a una società terza chiamata TeddyMobile. Cosa faccia TeddyMobile con questi dati non è ancora chiaro.
La procedura con cui Elliot Anderson ha scovato questa informazione è ampiamente documentata nei tweet, ma il ricercatore ci tiene anche a chiarire che riguarda solo gli OnePlus distribuiti in Cina e che al momento questa app non ruba password, dati bancari e altre informazioni sensibili, ma solo ciò che viene copiato.
OnePlus ha ammesso l’esistenza dell’appello ma ha dichiarato che non è attiva e che non c’è nessun invio di dati ai server di TeddyMobile. (fonte)
