OnePlus no para de meterse en problemas que ponen en peligro la seguridad y la privacidad de los usuarios. Si eres usuario de uno de sus dispositivos, estarás enviando datos a Singapur cada seis horas.
Cada seis horas, tus datos viajan hasta Singapur
OPBugReportLite es una aplicación que viene preinstalada en los teléfonos móviles de OnePlus. Según ha encontrado Elliot Alderson – descubridor de casi todos los últimos fallos de seguridad de OnePlus – , esta aplicación está robando tus datos cada seis horas, incluyendo estadísticas de la batería, y los envía a un servidor en Singapur.
<Thread> Hi @OnePlus 👋! How are you today? Let's talk about the OPBugReportLite found in your phone.⁰This app is a pre-installed system app which sends silently, every 6 hours, the battery stats, kernel panics, watchdogs, ANRs and all crashes of your device to Singapore.
— Elliot Alderson (@fs0c131y) November 21, 2017
Mediante el registro de batería, esta aplicación accede al listado de programas que tienes instalado para detectar su uso, lo que de por sí es una manera de invadir la privacidad de los usuarios. Pero, además, se puede modificar el registro de forma remota, por lo que OnePlus podría recopilar muchos más datos de sus usuarios. Es un registro integrado en su framework de Android. Si quisieran, hasta podrían acceder a archivos multimedia.
Did I forget to mention that they can modify this configuration remotely. Yes, you heard me REMOTELY!
It’s a global mechanism they implemented in the Android framework and they used it a lot. I will come back to that in another thread. pic.twitter.com/eRusC3YDpO— Elliot Alderson (@fs0c131y) November 21, 2017
Además, no se puede desactivar este registro de forma completa, aunque parece que sí se puede anular la subida para evitar que te estén robando tus datos cada seis horas. Además, estos registros se guardan sin encriptar en la tarjeta micro SD, por lo que cualquier aplicación con permisos para leer almacenamiento externo podría acceder a todos estos datos.
Here some clarifications about @OnePlus BugReportLite app:
1. You can't totally disable the logging
2. You can disable the upload
3. Logs are stored unencrypted in your sdcard. All apps with READ_EXTERNAL_STORAGE perm can access and upload it.— Elliot Alderson (@fs0c131y) November 22, 2017
OnePlus en el punto de mira: segunda vez que son cazados robando datos
Esta es la segunda vez a lo largo de los últimos meses que OnePlus es cazada robando datos de los usuarios sin pedirles permiso. En octubre se detectó la primera recogida de datos, que incluían información personal. Después de aquello, se detectó un fallo de seguridad con otra de las aplicaciones que venía preinstalada. Aquella permitía hacer root sin demasiados problemas, algo que podrían aprovechar terceros para acceder a toda la información de los dispositivos.
De momento, ese agujero se ha aprovechado para encontrar un método de root temporal en móviles OnePlus. Sin embargo, ahí no acabaron los problemas, dado que la compañía china está dejando expuestos los historiales de ubicaciones de sus usuarios. Lo hacía sin notificar de que siquiera existían esos registros, y los guarda de forma no encriptada.
OnePlus está en el punto de mira y está demostrando muy poca seguridad en sus smartphones y muy poco respeto por la privacidad de aquellos que los compran. Ahora mismo sus dispositivos, por muy rápidos que sean, no son una opción a recomendar. Al menos hasta que vuelvan a respetar a sus compradores.
El artículo Si usas un OnePlus, están robando tus datos cada 6 horas se publicó en AndroidAyuda.