OnePlus sigue dando que hablar por temas de privacidad. En las últimas horas Elliot Alderson, investigador de seguridad, ha publicado en su cuenta de Twitter varios mensajes en los que alerta de que el fabricante estaría mandado datos de sus usuarios a un servidor chino. Al parecer, OnePlus estaría usando el IMEI de los teléfonos para enviar diferente información recolectada a Teddy Mobile, un servidor de servicios de Internet móvil propiedad de la firma asiática.
https://twitter.com/fs0c131y/status/956644486599323653
OnePlus y sus trampas con la privacidad
Tal y como ha trascendido, el portapapeles de los móviles OnePlus, que se suele usar para copiar y pegar la información personal, contendría un archivo de texto que almacenaría todo tipo de datos. Desde correos electrónicos o mensajes privados, pasando por números de teléfono o direcciones. Es decir, todo lo que el usuario adjunte para después traspasar a otro lugar. El investigador afirma que este archivo llamado “badword.txt”, también estaría incluido en una carpeta comprimida propiedad de Teddy Mobile. Lo realmente peligroso de esto es que cualquier usuario de OnePlus está en riesgo de que información importante, como datos bancarios o contraseñas, vayan a parar al servidor chino.
No es la primera vez que OnePlus sale a la palestra por no respetar la privacidad de sus usuarios. El pasado mes de noviembre, incluso, la compañía afirmó estar recolectando datos privados de sus usuarios sin permiso para hacer análisis del funcionamiento de sus terminales. Tal y como confirmó, los teléfonos envían estos datos a un servidor de Amazon siguiendo dos métodos. Uno para realizar análisis de software, y de este modo mejorar el funcionamiento. Otro, para recopilar información del soporte oficial que OnePlus brinda a sus usuarios.
Pero por si eso fuera poco, hace solo unos días la página de OnePlus fue atacada por un script malicioso. Esto trajo como resultado que quedaran al descubierto los datos personales de las tarjetas de crédito de 40.000 usuarios. La firma aseguró en ese momento que solo se trataba de un problema en los servidores donde se almacenan los datos.