OnePlus deja expuesto el historial de ubicaciones de sus usuarios

Escrito por Nacho Teso (@nachoteso)

A OnePlus se le acumulan los problemas en sus dispositivos. Si haca unos pocos días se descubría un agujero de seguridad que permitía hacer root de forma sencilla, hoy se muestra otra vulenrabilidad en sus dispositivos: queda expuesto el historial de ubicaciones de cada dispositivo.

Otra aplicación preinstalada deja expuesto el historial de ubicaciones

Una vez más, es Elliot Alderson el encargado de exponer el problema de seguridad de un dispositivo de OnePlus. Y una vez más es una aplicación preinstalada en estos terminales la que ocasiona el problema.

En esta ocasión se trata de OnePlusLogKit, otra herramienta que sirve para hacer pruebas en cada smartphone. Principalmente, permite acceder a registros e historiales, como el de Wifi, NFC o el que nos ocupa, el historial de ubicaciones.

No es esa la única clase de información que se puede obtener con esta aplicación. Si miramos en su código, los datos van más allá, y aquí empiezan los problemas. Modificando algunos strings del código, se puede provocar que cada vez que se encienda el dispositivo, se empiece a crear un historial.

¿Y cómo se puede entrar en esta aplicación? tan sencillo como teclear *#800# en la aplicación de llamadas y pulsar en la opción Get Wireless log. Con esos dos pasos, ya estarás dentro de OnePlusLogKit.

Los historiales se guardan, además, de forma no encriptada en la ruta /sdcard/oem_log/, por lo que su acceso es sencillo y no requieren de ningún paso extra para leerse. Esto es lo que deja expuesto el historial de ubicaciones de los usuarios de OnePlus.

¿Y si quieres activar una grabación permanente de los historiales sin importar cuántas veces se reinicie el terminal? Vuelve a seguir los pasos de antes marcando el número 800 y selecciona la opción Assertion Toggle.

OnePlus tiene un problema de seguridad y de recogida de datos

Las reacciones de los usuarios no se han hecho esperar, y ya relacionan todos estos historiales que son tan fáciles de activar con la recopilación de datos intensiva de la que se acusó a la compañía hace no mucho.

¿Forma este método parte de aquello? Lo cierto es que los datos quedan totalmente al descubierto, en una ubicación accesible de forma no cifrada. De momento, OnePlus ha asegurado que el problema del root no era tan grave, pero queda por ver cómo reaccionarán ante esto y que más problemas de seguridad se descubren cuando los usuarios sigan investigando estas aplicaciones.

Fuente > Elliot Alderson