Detectado agujero de seguridad en la beta de OnePlus 5T

Sin duda si algo valioso tenemos los usuarios para las marcas es nuestra información, nuestros datos sobre hábitos, gustos, dónde compramos, vivimos, etc. información que puede no parecer interesante pero que desde luego para ellos lo es, ya que sabiendo estos datos siempre podrán vendernos lo que necesitamos (o venderles esa información a terceros).

Hace algo más de un año saltó la alarma porque se detectó un software en los terminales asiáticos, entre los que estaban 2 pesos pesados como Huawei y ZTE, que abría literalmente una puerta trasera en nuestros terminales para enviar nuestros datos al gobierno Chino.

Este caso en cuestión afectó a más de 700 millones de terminales, los cuales tenían en su propio firmware (así que se ejecutaba quisieras o no) un software que enviaba datos sobre nuestras fotos, llamadas, mensajes de texto, ubicación, etc. cada 72 horas a servidores del gobierno chino.

Este agujero de seguridad lo descubrió una empresa llamada Kryptowire, la cual enseguida dio la voz de alarma e indicó que la empresa encargada de tal software se llamaba Shangai Adups Technology. Por lo que se pudo saber después, dicho software se desarrolló como parte de una App de atención al cliente, encargada por alguna marca. Lo que no me explico es cómo se pudo instalar por defecto en todos los terminales y las marcas no lo detectaron…

Pues bien, parece que volvemos a las andadas, y es otra marca china importante, como es OnePlus la que se ve salpicada por software que espía a sus usuarios, y es que se ha detectado en la segunda beta de su Sistema Operativo instalada en los terminales OnePlus 5T, un software de portapapeles que está desarrollado para detectar lo que escribimos y que, si aparecen en un diccionario que tiene almacenado, las envía a un servidor en China, entre las que están por ejemplo palabras como, presidente, email, dirección de envío, etc.

Si este software detecta estas palabras, recoge datos de nuestra ubicación, MAC del teléfono, IMEI y otros datos, enviándolos junto al texto en cuestión a los servidores de al compañía telefónica Teedy Mobile.

Con esta noticia no queremos que salte la alarma ni mucho menos, pero queramos que seais conscientes de que vuestros datos son muy valiosos y es mejor tenerlos a buen recaudo, además que tengas un terminal de esta compañía no quiere decir que tengas este agujero de seguridad ya que, por lo que parece únicamente ha sido detectado en dicha beta, por lo que os recomendamos no actualizar vuestros dispositivos OnePlus hasta que salga la versión final.