OnePlus vuelve a espiar a sus usuarios con una app preinstalada

Telefonía

Cuando uno comete un error, lo más normal suele ser recapacitar y hacer todo lo posible para que no vuelva a ocurrir. Sin embargo, OnePlus no parece ser de esas compañías. En su corta historia la compañía se ha visto involucrada en unos cuantos casos de espionaje en los móviles de sus usuarios, además de no implementar correctas medidas de seguridad.

OnePlus tiene serios problemas de seguridad

En 2016, la compañía fue descubierta enviando datos como el IMEI de los móviles de sus usuarios a servidores en China sin cifrar. Después, en enero, se descubrió que hacían trampas en los benchmarks del OnePlus 3, lo que se repitió en junio con el OnePlus 5. Este móvil, con la pantalla puesta al revés, impidió llamar durante unas semanas al 911 de emergencias en Estados Unidos, reiniciándose si lo hacías.

oneplus 5t espia

Los últimos casos de seguridad más sonados son el de una peligrosa aplicación que incluían los OnePlus, que permitía conseguir permisos de administrador de manera sencilla a un atacante. Por último, hace una semana la compañía anunció un gravísimo hackeo por no tener una web lo suficientemente segura, lo cual hizo que los datos bancarios de más de 40.000 personas acabaran en manos de hackers, los cuales los utilizaron para realizar compras ilícitas.

La aplicación de Portapapeles analiza todo lo que copia el usuario

Ahora, un usuario de Twitter con el pseudónimo de Elliot Alderson (en honor al protagonista de la serie Mr. Robot), y que en realidad es un investigador de seguridad, ha descubierto otro grave caso de espionaje en móviles OnePlus. Esta aplicación, llamada Clipboard (portapapeles) fue introducida en la última beta para el OnePlus 5T.

La app, al parecer, está pendiente de determinadas frases, palabras o datos que se copien en el portapapeles. Entre esta información, como vemos en la siguiente imagen, se encuentran datos como número de serie del móvil, IMEI, dirección IP, número de teléfono, etc.

La aplicación se ejecuta siempre que el usuario copie algún texto en el móvil. La app analiza el contenido copiado para ver si es un email, una dirección, un nombre, o incluso puede detectar si es una tarjeta bancaria. Si lo que detecta entra dentro de la categoría de “información útil del sistema”, esos datos se envían a los servidores de la compañía en China.

El servidor al que se envía es propiedad de Teddy Mobile, una compañía que en el pasado ha trabajado con marcas como OPPO, vivo o Xiaomi. Teddy se dedica a desarrollar una aplicación que permite identificar a usuarios que llaman con número oculto gracias a algoritmos de Big Data, de una manera similar a lo que hace TrueCaller pero para China. Por suerte, esta aplicación no ha llegado a la versión estable de la última ROM de OnePlus, y la compañía probablemente la eliminará antes de que se lance.

El propio Elliot Alderson descubrió recientemente que OnePlus estaba enviando información de los usuarios a un servidor alojado por Alibaba. La compañía se disculpó y afirmó que esa “función” sólo estaba pensada para China, pero se les coló en la versión global.

Escrito por Alberto García

Fuente > Elliot Alderson

Continúa leyendo
  • big2142

    Por suerte, esta aplicación no ha llegado a la versión estable y pública de la última ROM de OnePlus, y la compañía probablemente la eliminará antes de que se lance.

    Entonces esto es clickbait no? y de paso criticamos a OP para que nos pague bien samsung

    • Alberto García

      Estaba en la última beta.

    • JoseFer

      Es que la mayoría de artículos de ADSLZone son un puro clickbait, nada nuevo bajo el sol, esta web es así, lo raro es lo contrario.

  • Vellass Domestico Aparatos

    Vaya sinvergüenzas, no hay que comprar nada de esta gente, luego son problemas y robos de dinero y identidad

  • Adrian Gallardo

    Y después bloquean y cancelan todos los accesos en el mercado EEUU a Huawei por “Espionaje” , entonces, ¿OnePlus?
    Así que no quieren que Huawei demuestre que es mejor que cualquier compañía en Tecnología, con diferencia.
    En definitiva, espiar, lo que es espiar, son todos los móviles y cuentas.
    No tenemos que sorprendernos de nada…

  • Pingback: OnePlus niega estar enviando datos del portapapeles de los usuarios a China()