OnePlus否认将用户剪贴板数据发送到中国服务器的说法

信用卡数据泄露后，Oneplus因涉嫌将剪贴板数据发送回中国服务器而受到关注。针对这些指控，Oneplus表示，未经OxygenOS同意，没有将用户数据发送到任何服务器。

一位名叫Elliot Alderson的法国安全研究员声称，OxygenOS beta中的名为badwords.txt的文件可能帮助该公司识别了一些数据，并在未经用户同意的情况下将其发送回中国服务器。

badwords.text文件包括诸如 “主席”，“副总裁”，“副主任”，“副教授”，“运输”，“地址”，“电子邮件” 等单词列表。该文件与许多其他文件一起在称为 “模式” 的压缩存档文件中找到。据透露，“所有这些文件都在一个混淆的软件包中使用，该软件包似乎是teddymobile的 # Android库”，Alderson发推文说。

对于那些不了解的人，TeddyMobile是一家中国公司，目前与领先的手机制造商合作，包括Oneplus，Oppo，Vivo，Gionee，小米和联想等。看来该公司已经能够识别短信中的单词和详细信息。Oneplus被指控将用户的IEMI号码 (包括银行帐户详细信息) 发送到TeddyMobile拥有的中文服务器。

鉴于问题的敏感性，Oneplus发表了一份声明 (通过Reddit)，内容如下:

“有人声称剪贴板应用程序一直在向服务器发送用户数据。在我们的全球操作系统OxygenOS的公开测试版中，该代码完全无效。未经OxygenOS同意，不会将用户数据发送到任何服务器。在我们面向中国市场的操作系统HydrogenOS的开放测试版中，存在已识别的文件夹，以过滤出不上传的数据。此文件夹中的本地数据将被跳过，并且不会发送到任何服务器 ”。