OnePlus 3T: Novità sull'app clipboard nelle beta di Oreo che comunica con Alibaba

12 Gennaio 2018 157

Aggiornamento del 12 gennaio 2018:

Benché OnePlus non abbia ancora fornito una spiegazione chiara ed esaustiva sull'accaduto, un utente di Android Police ha approfondito la questione ed ha scoperto l'esatto funzionamento dell'app di sistema incriminata. Essa non invia il contenuto presente nella clipboard, come si ipotizzava inizialmente, ma effettua un semplice connessione ai server cloud di Alibaba ogni volta che il contenuto della stessa viene modificato.

Una nota presente nel changelog della HydrogenOS confermerebbe il medesimo funzionamento che avrebbe soltanto lo scopo di riconoscere in maniera intelligente le modifiche apportate al contenuto della clipboard e consentire una più veloce interazione con lo stesso.

Nulla di allarmante o catastrofico quindi, sopratutto se teniamo conto che è indirizzata esclusivamente al mercato cinese. Aggiorneremo nuovamente l'articolo qualora dovessero esserci altre novità in merito.

Lorenzo Diana

Articolo originale dell'11 gennaio 2018

Un utente OnePlus ha scoperto che una delle Beta di OxygenOS basata su Android 8.0 Oreo per OnePlus 3T contiene una nuova app di sistema chiamata com.oneplus.clipboard. Insospettito, ha deciso di monitorare il traffico dell'app e ha scoperto che comunica con Alibaba, che in Cina non è solo un colossale sito di ecommerce, ma anche un fornitore di servizi cloud e web.

Date queste informazioni, l'utente ha concluso che esisteva la possibilità che i dati copiati/tagliati e inseriti nella clipboard finissero su server cinesi, senza che il proprietario dei dati ne fosse debitamente informato, e ha deciso di chiedere delucidazioni a OnePlus, che con la faccenda della raccolta poco trasparente dei dati personali ha già un precedente piuttosto recente.

La spiegazione fornita dal personale di OnePlus ai ragazzi di Android Police è che si tratta di una funzione intenzionalmente implementata dalla società, ma solo per il mercato cinese, in cui è anche molto comune. Insomma, avrebbe dovuto stare solo su HydrogenOS, non anche su OxygenOS.

Tra l'altro compare solo in un firmware beta, intrinsecamente incompleto e più esposto a bug e sviste di questo tipo. In ogni caso, OnePlus ha confermato che provvederà a rimuovere l'app "clandestina" quanto prima, e che i dati inviati non vengono salvati in alcun server.

Schermo Oled da 6 pollici in dimensioni contenute? LG V30, in offerta oggi da Tiger Shop a 404 euro oppure da ePrice a 522 euro.

157

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Lorenzo Diana

Ahaha...mi fate troppo ridere!!! Voi e i vostri sospetti su complotti e cospirazioni..ahahah...!
:-)
Accetto le critiche ed i consigli ma solo quelli scritti in maniera EDUCATA, quindi senza parole offensive o similari. Il resto lascia il tempo che trova.. :-D

TheAlabek

Uno che scrive in un ambiente pubblico dovrebbe avere un pelo meno la coda di paglia

Tiwi

c'era da aspettarselo da oneplus..tra l'altro una volta scoperti, hanno detto che avrebbero rimosso l'app, insomma, ci hanno provato, furbacchioni

Tommy92

Esattamente!
Bastava anche solo il bootloader sbloccato

BicioB

Ben detto!

Gark121

Certo, infatti il bootloop aggiornando a oreo era solo per le custom recovery, mica per la povera gente che semplicemente ha fatto l'aggiornamento di un telefono full stock, come no...

Garrett

Chiama Costanzo

Vermillion

Se ha capito, bene. Senno' pazienza. Sara' come tutti gli altri che scrivono per i propri "interessi". Non lascera' certo il segno.

000

E' vero che ogni azienda tira l'acqua al suo mulino, ma non sono tute uguali perché comunque hanno business model diversi e scegliendo bene caso per caso un po' ci si salva. Quello che intendo è di base di non fidarsi di nessuno, approfondire come funzionano certe cose(vedo dai commenti che molti non conoscono ad esempio cosa permette di fare l'autorizzazione al "broadcast permanente") e per quanto possibile non farsi prendere dalla pigrizia scegliendo tra i prodotti di una sola azienda.

Bastia Javi

Lui le critiche li prende per offese, le stese parole (quasi) ha usato nei commenti che criticavano l'articolo pubblicitario su quella n€fandezza di ucbrowser. (articolo che non si trova più)

Vermillion

Ti rispondo riga per riga, perche' mi piace cosi':
"Non capisco dove tu voglia arrivare"
Ti rispondo dicendo:
Hai un discreto numero di utenti che seguono questo blog. La superficialita' non e' ammissibile. Sei stato superficiale non che' frivolo nell'articolo, hai difeso oneplus in una maniera orribile, priva di qualsiasi obiettivita'. Non hai neanche provato a scrivere qualcosa come:
Noi gli concediamo il beneficio del dubbio.
"ti invito a moderare le parole perché non siamo né parenti, né amici e devi portare rispetto per il lavoro altrui."
Mi scuso se sono stato maleducato, MA! Non scrivere queste cav0late new age del tipo: modera le parole perche' non siamo (amici,parenti,fratelli,nonni,zii) la diplomazia puritana sta passando di moda. Detto questo, non parlare di "lavoro" non voglio giudicare cosa fai durante le giornate, anche perche' non lo so. Ma posso giudicare cosa hai scritto in questo articolo, e ti posso dire che il tuo lavoro l'hai fatto a meta'. Praticamente hai solo scritto qualcosa. L'articolo sembra scritto da un dipendente dell'ufficio stampa di oneplus lo sai si?
" Vorrei anche farti presente che io e i miei colleghi firmiamo SEMPRE gli articoli, al contrario tuo"
Io non sono un bloggher, anzi "influencer" cosa peggiore. Di conseguenza non devo firmare niente di mio nome e di certo non metto nome e cognome personale per commentare. L'articolo e' stato firmato dopo l'aggiornamento, prima c'era un Francesco qualunque. Gli articoli non li firmate SEMPRE. Ti ricordo un articolo speculativo e sch1foso pubblicato subito dopo il terremoto ad amatrice di un app sul terremoto in cui e' stato firmato "la redazione". Leggilo per cortesia.

h,t,t,p,s,://w,w,w.hdblog.i,t/2016/11/06/TOP-5-migliori-applicazioni-rilevare-terremoti/#comment-2988319369

Concludo dicendo:
Scrivi articoli pubblici, e' tassativo che devi leggere anche le critiche di persone vere come me e spero che servano per migliorarti perche' io non ti conosco e quindi non e' niente di personale. Grazie.

AB

'Privacy zero' c'è appena si apre un conto bancario o si effettua il primo pagamento senza contante: tutti così smaniosi di privacy... Montagne e boschi disabitati ancora ce ne stanno: accomodatevi, no? X-DDD

AB

Se non si sanno fare le foto, la fotocamera non fa miracoli: per questo esistono i fotografi.

Vermillion

Ti rispondo riga per riga, perche' mi piace cosi':

"Non capisco dove tu voglia arrivare"

Ti rispondo dicendo:
Hai un discreto numero di utenti che seguono questo blog. La superficialita' non e' ammissibile. Sei stato superficiale non che' frivolo nell'articolo, hai difeso oneplus in una maniera orribile, priva di qualsiasi obiettivita'. Non hai neanche provato a scrivere qualcosa come:

Noi gli concediamo il beneficio del dubbio.

"ti invito a moderare le parole perché non siamo né parenti, né amici e devi portare rispetto per il lavoro altrui."

Mi scuso se sono stato maleducato, MA! Non scrivere queste cav0late new age del tipo: modera le parole perche' non siamo (amici,parenti,fratelli,nonni,zii) la diplomazia puritana sta passando di moda. Detto questo, non parlare di "lavoro" non voglio giudicare cosa fai durante le giornate, anche perche' non lo so. Ma posso giudicare cosa hai scritto in questo articolo, e ti posso dire che il tuo lavoro l'hai fatto a meta'. Praticamente hai solo scritto qualcosa. L'articolo sembra scritto da un dipendente dell'ufficio stampa di oneplus lo sai si?

" Vorrei anche farti presente che io e i miei colleghi firmiamo SEMPRE gli articoli, al contrario tuo"

Io non sono un bloggher, anzi "influencer" cosa peggiore. Di conseguenza non devo firmare niente di mio nome e di certo non metto nome e cognome personale per commentare. L'articolo e' stato firmato dopo l'aggiornamento, prima c'era un Francesco qualunque. Gli articoli non li firmate SEMPRE. Ti ricordo un articolo speculativo e sch1foso pubblicato subito dopo il terremoto ad amatrice di un app sul terremoto in cui e' stato firmato "la redazione". Leggilo per cortesia.

Concludo dicendo:
Scrivi articoli pubblici, e' tassativo che devi leggere anche le critiche di persone vere come me e spero che servano per migliorarti perche' io non ti conosco e quindi non e' niente di personale. Grazie.

Leox91

Net Neutrality != Privacy xD

Sicuramente alla fine sarà la privacy a vincere, contaci :D

Cristian P.

Ahaha!

Raiden

Assolutamente d'accirdo su questo... in questo mondo nessuno fa niente o regala qualcosa in cambio di nulla..c'è sempre uno scopo dietro

Lorenzo Diana

Non capisco dove tu voglia arrivare ma, a prescindere da questo, ti invito a moderare le parole perché non siamo né parenti, né amici e devi portare rispetto per il lavoro altrui.
Vorrei anche farti presente che io e i miei colleghi firmiamo SEMPRE gli articoli, al contrario tuo, per esempio, che dispensi offese gratuite nascondendoti dietro un nick. :-)
Prego.

Vermillion

Ma perche' scrivi alla fine del tuo messaggio roba in inglese manco fossi Eminem di noi altri.

Passando alle cose serie:

1) internet lo puoi usare con delle protezioni;
2) lo smartphone lo puoi usare con le dovute precauzioni prima di inserire i tuoi dati.
3) Google non e' indispensabile, strano ma vero se non lo usassi da domani, continueresti a respirare eh.
4) le smartTV sono inutili. Va benissimo un pc con un semplice cavo HDMI lo sai? Non hai un pc? Usa il tuo smartphone. Saprai meglio di me cosa e' l'MHL. Lo sai si?
5) copriti il volto per le telecamere, non c'entra assolutamente con i metadati...

Praticamente mi stai dicendo che tu hai accettato di essere violato.

Caspita, in un altro contesto saresti stati ricoperto da risate dai tuoi amici lo sai si?

Sei un p3rdente, e gente come te mi fa venire il volta stomaco. Persone dall'altra parte del mondo si stanno battendo per la privacy con la net neutrality. E poi ci sei tu, con tutta la mediocrita' di questo mondo che accetta di essere violato. Complimenti.

Vermillion

Leggi, ho gia' risposto. Non sottovulare mai (anche se lo fai per lavoro) la privacy. Ci sono altri modi per proteggere i tuoi interessi da scrittore. Grazie.

Leox91

Eheh smetti di usare Internet allora :D

Vermillion

Perfetto. La frase di un p3rdente a quanto pare.

Con tutto il rispetto, dice molto questa frase in relazione a quanto carattere hai.

Lorenzo Diana

L'aggiornamento l'ho scritto io e mi sono firmato. Dimmi pure :-)

The

Telefono + Accessori ( da rivendere al massimo)+ varie colorazioni che usciranno dopo( OP5T lava red)

Vermillion

Allora al sign. Lorenzo Diana dico:

Non faccia articoli solo per la pubblicita' sminuendo di proposito o per ign0ranza il fatto che un'azienda crei una "connessione" a dei server come Alibaba intaccando la privacy degli utenti che hanno anche speso fior di soldi per quello smartphone.

I soldi servono a tutti, ma si guadagnano onestamente.

Agostino D'Auria

privacy zero ce l'hai con qualsiasi terminale, sull'uscita di 5t con nougat ti dò ragione, sul supporto di 3 anni con 2 major update vedremo in seguito. per ora 3 e 3t sono ben supportati

Leox91

Non c'è battaglia, hanno già vinto :)

qandrav

"Chissa' perche' HDblog quando scrive str0nzate non si firma mai nome e cognome"

guarda lascia perdere, l'ho insul tato decine di volte (per lo schi fo che scrive abitualmente) ma non cambia nulla...

il peggiore comunque rimane il secondo che ha aggiornato l'articolo, è molto incompetente e se gli si fa notare gli errori si offende stile bambi netto delle elementari

Agostino D'Auria

non ne stavo parlando a voce, ma scrivendo

Agostino D'Auria

ci stanno tracciando, stacca stacca!
cit.

Sterium

Lorenzo Diana ha firmato l'aggiornamento

Luca Vallino

lo tenevo su basso consumo..forse è quello?

JUDVS

Ma magari, così mi metto a parlare solo di quello

Trollana

Tutti a pensare che i recensori vengano pagati, per parlare bene di un'azienda...come siete esagerati!
Basta mandare un paio di cellulari in redazione, per la recensione, e lasciarli in omaggio.
La realtà credo sia molto più economica della fantasia...

Tommy92

Io neanche mi illudo di non poter essere seguito... Lo fanno tutti, tutti rivendono informazioni. L'unico modo è tornare all'età della pietra

LAM

prova a sentire Columbro

Tommy92

Solo con bootloader sbloccato e custom recovery, con bootloader bloccato non succede niente

The

Ma date la possibilità di scegliere tra Alibaba, Amazon o Google no è?
Voglio farmi spiare solo da una

Repox Ray

"avrebbe soltanto lo scopo di riconoscere in maniera intelligente le modifiche apportate al contenuto della clipboard e consentire una più veloce interazione con lo stesso"

"Nulla di allarmante o catastrofico quindi"

E poi dicono che la supercazzola non funziona più

Netflix is Love

Hanno fatto i benchmark.

Zeronegativo

basta iscriversi alle scuole per corrispondenza con i buoni di groupon, ho imparato la lezione

Zeronegativo

come italiano? non sono sul blog francese?
Shit. e tutti questi anni che diamine di lingua ho studiato allora?

Tony Musone

per essere cinese scrivi bene in italiano... complimenti ;)

Vermillion

" Essa non invia il contenuto presente nella clipboard, come si ipotizzava inizialmente, ma effettua un semplice connessione ai server cloud di Alibaba ogni volta che il contenuto della stessa viene modificato"

"Nulla di allarmante o catastrofico quindi, sopratutto se teniamo conto che è indirizzata esclusivamente al mercato cinese."

Tutto normale quindi. State sereni cit.

Francesco...

Helix

Apple

Leslieeeeee

Mai visto un marchio più sopravvalutato. Mai.

sailand

sara' ma continua a non convincermi la cosa e non vedo proprio ragione logica per cui al cambio della clipboard debba contattare un server specie alibaba, che sia cloud o no.
nel campo telecomunicazioni il piu' pulito ha la rogna.

Leslieeeeee

Shhh fai piano. Sta ancora dormendo e sta sognando.

Hazard

Ma dove?

Vermillion

Puoi anche usare Android e non riceve cio' che ha descritto l'utente sopra. Ma devi saperlo fare.

Recensione Xiaomi Mi 8 Globale: notch sì o no? | Bonus test con Miui 10 Global

Samsung Galaxy Watch: LTE in Italia, prezzo, specifiche e disponibilità | Video Anteprima

Samsung Galaxy Note 9: caratteristiche, prezzo e disponibilità | Video e Unboxing

Recensione Xiaomi Mi A2: un'ottima riconferma ma non è ancora perfetto