OnePlus Nuevamente cazado enviando Datos a servidores en China

En el 2016 ya se le había encontrado enviando imei a servidores externos, y la firma no para de meterse en lios, segun recientes estudios se a detectado que Oneplus envía información de vital importancia a servidores presuntamente ubicados en China.

El análisis de un experto en seguridad a desvelado como desde el Clipboard del Oneplus se guardaba y se reproduce la información valiosa del usuario.

The @OnePlus #clipboard app contains a strange file called badword.txt 

In these words, we can find: Chairman, Vice President, Deputy Director, Associate Professor, Deputy Heads, General, Private Message, shipping, Address, email, …https://t.co/ePQvD1citnpic.twitter.com/3dCh0joVkH

— Elliot Alderson (@fs0c131y) 25 de enero de 2018

Email, direcciones, e-Mails, información bancaria son algunas de las palabras que se encontraron en el estudio realizado por Elliot Anderson, al parecer el Clipboard del Oneplus contiene ciertas librerías de TeddyMobile, colaboradora de marcas como Meizu, Xiaomi, Oppo, Vivo entre otros, el cual es una tecnología creada para identificar a las personas que nos llaman.

Al parecer los datos estarian siendo enviados a los servidores de TeddyMobile, y quien sabe porque estarán tan interesados en los datos del usuario. Lo cual es una violación a la privacidad del mismo.

According to the code @OnePlus is sending your IMEI and the phone manufacturer to a Chinese server owned by teddymobile  pic.twitter.com/Au0u1sdpNi

— Elliot Alderson (@fs0c131y) 25 de enero de 2018

Aparte de que se envían prácticamente todos los datos acerca del IMEI, direcciones, correos etc… Se han encontrado líneas en el .txt relacionadas con tu cuenta bancaria. Por si no tenían suficiente los chicos de OnePlus con el hackeo que sufrieron, que dejó a más de 40.000 usuarios con su cuenta bancaria en riesgo.

This is a good reminder…Please don't copy paste your bank account number…TeddyMobile has a dedicated method to recognize a bank account… pic.twitter.com/U21J2jrXcN

— Elliot Alderson (@fs0c131y) 25 de enero de 2018

Con esta ya van mas de 7 veces que se descubre a Oneplus filtrando información a empresas privadas lo cual pone en alto riesgo la privacidad de los usuarios que quedarían expuestos ante un hackeo, todo lo antes mencionado es ilegal por lo que se espera que la firma se pronuncie y de una explicación a lo sucedido.

Esperaremos en los proximos dias a ver que sucede con la informacion revelada y como reacciona la marca.

Si este articulo te gusta recuerda compartirlo en tus redes sociales favoritas y seguirme en las mismas.