OnePlus vuelve a las andadas: su portapapeles roba información

Escrito por Nacho Teso (@nachoteso)

Nueva polémica en la que OnePlus roba datos (otra vez). En esta ocasión, su aplicación de portapapeles envía todo lo que los usuarios copien a servidores en China, incluyendo también información sensible como datos bancarios.

OnePlus roba datos con su app de portapapeles

Cuando hablamos de “app de portapapeles“, nos referimos al hecho de seleccionar un texto y copiar. El lugar en el que se mantiene el texto copiado es el portapapeles, y ahí vive hasta que lo pegamos. Por norma general, lo copiado solo debería permanecer en el portapapeles, pero OnePlus vuelve a actuar una vez más en contra de la privacidad de sus usuarios y envía los datos copiados a servidores en China. Es un escándalo más de los muchos que llevan en los últimos meses.

Elliot Alderson, que se ha convertido en el azote de la compañía a la hora de arrojar luz sobre sus infracciones de privacidad y errores de seguridad, ha sido una vez más el encargado de informar del proceso. Encontró un archivo llamado “badword.txt” dentro de la app de portapapeles, donde se encuentran categorías que incluyen mensajes, facturas, direcciones de email…

Todos los datos se agrupan y se envían a TeddyMobile, una compañía china que tiene lazos comerciales con Vivo y OPPO, su compañía matriz. Entre las categorías de datos que roban se encuentran datos como el número IMEI de tu teléfono, tu número de llamada y todos los datos de hardware, pero también es capaz de leer todos tus mensajes, identificando incluso el destinatario. Pero lo más grave es que tienen un método dedicado exclusivamente a identificar números bancarios, por lo que es necesario avisar desde ya de no copiar el número de cuenta en un teléfono OnePlus.

OnePlus deja de ser una opción recomendable si te preocupa tu privacidad

A inicios de octubre de 2017 se detectó la primera filtración de datos de OnePlus. Un mes después se detectó un agujero de seguridad que permitía hacer root a cualquiera en móviles OnePlus. En el mismo mes se descubría que las ubicaciones de sus usuarios estaban expuestas. Y, como colofón, cada seis horas enviaban todos los datos a servidores en Singapur.

Una tras otra, tras otra y otra vez, OnePlus demuestra que no le importa nada la privacidad de sus usuarios. Si puede, venderá los datos de sus consumidores y lo hará de todas las maneras posibles, incluyendo cuentas bancarias. Si te preocupa lo más mínimo tu privacidad, no deberías comprar ni utilizar un teléfono OnePlus. Y si tienes uno, es hora de pensar en sustituirlo o cambiar el sistema por una ROM personalizada.

Fuente > Elliot Alderson

Vía > Reddit