Si usas un OnePlus, están robando tus datos cada 6 horas

Escrito por Nacho Teso

OnePlus no para de meterse en problemas que ponen en peligro la seguridad y la privacidad de los usuarios. Si eres usuario de uno de sus dispositivos, estarás enviando datos a Singapur cada seis horas.

Cada seis horas, tus datos viajan hasta Singapur

OPBugReportLite es una aplicación que viene preinstalada en los teléfonos móviles de OnePlus. Según ha encontrado Elliot Alderson – descubridor de casi todos los últimos fallos de seguridad de OnePlus – , esta aplicación está robando tus datos cada seis horas, incluyendo estadísticas de la batería, y los envía a un servidor en Singapur.

Mediante el registro de batería, esta aplicación accede al listado de programas que tienes instalado para detectar su uso, lo que de por sí es una manera de invadir la privacidad de los usuarios. Pero, además, se puede modificar el registro de forma remota, por lo que OnePlus podría recopilar muchos más datos de sus usuarios. Es un registro integrado en su framework de Android. Si quisieran, hasta podrían acceder a archivos multimedia.

Además, no se puede desactivar este registro de forma completa, aunque parece que sí se puede anular la subida para evitar que te estén robando tus datos cada seis horas. Además, estos registros se guardan sin encriptar en la tarjeta micro SD, por lo que cualquier aplicación con permisos para leer almacenamiento externo podría acceder a todos estos datos.

OnePlus en el punto de mira: segunda vez que son cazados robando datos

Esta es la segunda vez a lo largo de los últimos meses que OnePlus es cazada robando datos de los usuarios sin pedirles permiso. En octubre se detectó la primera recogida de datos, que incluían información personal. Después de aquello, se detectó un fallo de seguridad con otra de las aplicaciones que venía preinstalada. Aquella permitía hacer root sin demasiados problemas, algo que podrían aprovechar terceros para acceder a toda la información de los dispositivos.

De momento, ese agujero se ha aprovechado para encontrar un método de root temporal en móviles OnePlus. Sin embargo, ahí no acabaron los problemas, dado que la compañía china está dejando expuestos los historiales de ubicaciones de sus usuarios. Lo hacía sin notificar de que siquiera existían esos registros, y los guarda de forma no encriptada.

OnePlus está en el punto de mira y está demostrando muy poca seguridad en sus smartphones y muy poco respeto por la privacidad de aquellos que los compran. Ahora mismo sus dispositivos, por muy rápidos que sean, no son una opción a recomendar. Al menos hasta que vuelvan a respetar a sus compradores.

Fuente > Elliot Alderson