Skip to main content

No, OnePlus no está enviando datos de los usuarios a China

oneplus hackeado

26/01/2018 - 21:14

El arranque de 2018 está siendo movidito para One Plus: después de haber sufrido una violación de seguridad reconocida hace unos días, ahora ha sido acusada de enviar datos personales de los usuarios a un servidor chino. No obstante, el fabricante se defiende de esta última polémica y desmiente estar filtrando información de sus clientes.

Hace unos días, la compañía asiática confirmó que el sistema de pago con tarjeta de su tienda online había sido hackeado, exponiendo los datos de la tarjeta de hasta 40.000 usuarios. OnePlus indicaba que se podían haber visto afectados por la brecha de seguridad fueron los clientes que introdujeron la información de su tarjeta de crédito o débito entre mediados de noviembre de 2017 y el 11 de enero de 2018, y señaló que se pondría en contacto con las personas cuyos datos hubieran sido filtrados.

Ayer, un informe de un investigador de seguridad que en Twitter que se hace llamar Elliot Alderson (sí, como el protagonista de Mr. Robot), destapaba un nuevo caso de supuesto espionaje a los usuarios por parte de OnePlus. Este experto acusa a la compañía asiática de cargar y enviar datos privados de los usuarios, entre ellos el IMEI, el correo electrónico o el número de cuenta bancaria,  a un servidor de una empresa china de servicios de Internet móvil llamada Teddy Mobile.

OnePlus se ha defendido de estas acusaciones indicando que no es cierto que esté enviado datos privados de los clientes a servidores chinos. El origen de todo es un archivo llamado badwords.txt que contiene la aplicación portapapeles, que según ha descubierto Alderson contiene palabras como dirección, email o mensaje privado, con el objetivo de identificar estos datos para enviarlos de manera clandestina.

La compañía china explica que el código de este fichero está completamente inactivo y asegura que no se produce el envío de ninguna información sin el consentimiento del usuario. A continuación puedes leer la declaración oficial de OnePlus: 

"Ha habido una falsa afirmación de que la aplicación Clipboard ha estado enviado datos de usuario a un servidor. El código está totalmente inactivo en la beta abierta para OxygenOS, nuestro sistema operativo global. Ningún dato de usuario se envía a ningún servidor sin consentimiento en OxygenOS. En la beta abierta para HydrogenOS, nuestro sistema operativo para el mercado chino, la carpeta identificada existe para filtrar los datos que no se pueden cargar. Los datos locales de esta carpeta se omiten y no se envían a ningún servidor".

Nuevo OnePlus 5T: comparativa con la gama alta

Según la declaración de OnePlus, el único problema que se ha producido es que se han incluido archivos exclusivos de su sistema operativo para el mercado chino en OxygenOS, la versión para el mercado global. No obstante, la marca asegura que esto es completamente inofensivo y que no se están capturando datos, por lo que la información de los usuarios de sus smartphones está segura y a salvo.

[Fuente: Android Police]

Ver ahora: