OnePlus oпять уличили в шпиoнaжe, но в этот раз масштаб куда серьезнее

Напомним, что компанию OnePlus уже уличали в передаче личных данных пользователей третьим лицам, но в прошлый раз отправка данных была на сервер Alibaba, поэтому представитель компании OnePlus заявил, что этот код предназначался исключительно для изучения потребительского рынка Китая, а в глобальную версию прошивки он попал по ошибке. Сегодня пользователь Twitter под псевдонимом Elliot Alderson (очевидно, в честь главного героя сериала «Мистер Робот») опубликовал файлы, подтверждающие факт того, что компания OnePlus снова занимается шпионажем, но уже в гораздо больших объемах и передает данные уже не на сервер Alibaba, а скандально известной компании teddymobile, которая занимается идентификацией пользователей по СМС-сообщениям.

Первое, что было обнаружено — это архив «pattern», внутри которого находился файл badword.txt. В этом файле перечислены селекторы, при обнаружении которых включается отслеживание. Среди слов имеются такие: adress, e-mail, home, birthday, Private Massage, Wife’s mother, information, Financing и т.д.

На сервера teddymobile передаются буквально все данные, которые только можно передать: IMEI, IP адрес, MAC адрес, телефон, текст сообщений, изображение на дисплее, а также еще много чего, включая банковский аккаунт. Отправка данных осуществляется посредством JSON-запросов. Компания OnePlus пока никак не отреагировала на данную информацию.