OnePlus, acusada de enviar datos privados de sus usuarios a un servidor de China

Recientemente ha salido a la luz una nueva polémica relacionada con la privacidad y seguridad en el entorno de OnePlus, en esta ocasión relacionada con la recapitulación de datos privados de usuarios para su posterior envío. Así lo ha desvelado Elliot Alderson, un experto en seguridad informática, quien descubrió un curioso archivo en el sistema operativo de los móviles de la compañía china.

 0

Según ha explicado Alderson en su perfil social de Twitter, él mismo ha conseguido descubrir en las últimas horas un archivo llamado 'badwords.txt' encontrado en el propio portapapeles del sistema operativo OxygenOS. El archivo en cuestión es un documento de texto donde se copia toda la información que el usuario guarda en el portapapeles, por lo que podemos ver palabras como "hermano", "jefe", "habitación", y muchas otras más palabras que no son más que extractos copiados al portapapeles.

Sin embargo, el problema con la app del portapapeles no queda ahí, puesto que al parecer Alderson ha descubierto que también envía otros datos a un servidor chino de la empresa Teddy Mobile como el código IMEI del terminal o el número de serie de un smartphone, algo que se puede ver claramente en las capturas de código que el propio Alderson aporta, donde se pueden apreciar diferentes métodos que capturan información de este índole, incluso un método concreto que busca obtener el número de cuenta bancaria de la persona que use el dispositivo.

 1
Método del código que captura datos bancarios.

Por el momento, OnePlus apenas ha dado detalles acerca del descubrimiento, más allá de un representante de la empresa, que ha mencionado que el código en cuestión no debería estar funcionando, y que próximamente darán más detalles, por lo que habrá que estar atentos en las próximas horas.

vía: techpp

Artículos relacionados