El portapapeles del OnePlus 5T envía lo que copias a China - Actualizado
El OnePlus 5T tiene un problema en la Beta 2 del OxygenOS: una de las nuevas aplicaciones, el portapapeles, puede enviar lo que copia a servidores chinos.
26 enero, 2018 10:50Los problemas de privacidad y de seguridad en OnePlus se han ido sucediendo últimamente. Uno de los más recientes fue el relacionado con el envío de datos a servidores chinos: la empresa habría introducido un portapapeles malintencionado en la beta de Oreo para el OnePlus 3T. La empresa se excusó y atajó el problema. Ahora lo tienen de nuevo.
Siendo claros, no es la empresa quien tiene el problema, sino los usuarios de la beta 2 de OxygenOS en el OnePlus 5T: algunos de sus datos privados se estarían enviando a servidores chinos de Teddy Mobile, una empresa que presta servicios de identificación de SMS utilizando el número móvil. La citada beta del OnePlus 5T envía información relacionada del usuario, como el número móvil, el IMEI, la dirección MAC de la WIFi y detalles concretos del dispositivo. No solo eso.
El portapapeles del OnePlus 5T reacciona ante determinadas palabras y captura el texto relacionado
OnePlus introdujo un nuevo portapapeles en su smartphone con la beta 2 de OxygenOS. Fue una de las novedades de esa versión, y bastante útil: el sistema guarda lo que el usuario copia para que así lo tenga accesible y con opciones extra, como buscar lo capturado en Internet o traducirlo. Hasta aquí todo bien. Hasta que se analiza el contenido de la aplicación.
The @OnePlus #clipboard app contains a strange file called badword.txt
In these words, we can find: Chairman, Vice President, Deputy Director, Associate Professor, Deputy Heads, General, Private Message, shipping, Address, email, …https://t.co/ePQvD1citn pic.twitter.com/3dCh0joVkH
— Elliot Alderson (@fs0c131y) 25 de enero de 2018
Un experto en seguridad escondido bajo el nick de Elliot Alderson (sí, el de Mr. Robot; su nick es fs0c131y, otro homenaje a la serie) analizó el comportamiento del nuevo portapapeles registrando las conexiones de su OnePlus 5T. La aplicación posee un extraño diccionario en texto con palabras clave como «presidente», «email», «dirección de envío»… Una vez la aplicación detecta alguna de estas palabras, se encargaría de registrar lo copiado y de enviarlo a servidores de Teddy Mobile junto con otros datos privados del usuario. El envío se realizaría de manera ofuscada, por lo que no resulta posible conocer exactamente su contenido.
Es un problema bastante grave pese a que, en teoría, no afecta a todos los usuarios: el portapapeles solo se encuentra en la beta 2 de OxygenOS. Si estás pensando en instalar dicha beta lo mejor será que esperes a la versión definitiva de Oreo, seguramente esté limpia.
Actualización 27-1-18:
Al parecer el sistema usado en los OnePlus internacionales no realiza la acción de la que se le acusa. OnePlus habría dejado ciertas partes de código de Hydrogen OS (la versión del software chino) en Oxygen OS (la internacional), lo que ha causado revuelo pero la empresa ha confirmado que en ningún momento esos datos se estaban enviado a servidor alguno.