OnePlus estaría enviando información privada de sus usuarios a un servidor de una compañía china llamada Teddy Mobile, según acusaciones. Esto, apenas semanas más tarde de que se revelara que la web de la compañía fue hackeada y se filtraron los datos de pago más de 40.000 usuarios.
Según el experto en seguridad informática Elliot Alderson, responsable del descubrimiento, asegura que la filtración proviene del portapapeles del móvil, la cual está almacenando toda la información que copia el usuario en un archivo de texto llamado “badword.txt”. OnePlus estaría enviando al servidor de Teddy Mobile datos como el número telefónico del usuario, el número de serie del móvil y el código IMEI del terminal.
La aplicación de portapapeles estaría infectada de código malicioso, lo que a su vez significa que otro atacante podría aprovecharlo para robar más datos. El investigador recomienda que no “copies y pegues” ningún tipo de dato privado en tu terminal (como números de cuenta bancaria o contraseñas, por ejemplo), para evitar el posible robo de información.
Pero más allá de suposiciones de lo que podría suceder, el simple hecho de que OxygenOS, el sistema operativo propio de OnePlus, esté enviando datos sin consentimiento a una empresa de desarrollo de apps y publicidad basada en números telefónicos y mensajes de texto, es una violación muy grave de privacidad. Otra más para el historial de OnePlus. [Elliot Alderson (@fs0c131y / Twitter) vía Reddit]