Descubren otra app de OnePlus que registra la actividad del usuario
OnePlus está siendo protagonista de la actualidad informativa y por razones bastantes diferentes a las que la marca podría esperar. En vísperas de presentar el OnePlus 5T, la marca ha sido acusada de poner en riesgo los datos de los usuarios y, en las últimas horas, también de registrar la actividad del usuario. Dicho en otras palabras: OnePlus expone la privacidad de sus clientes.
Ayer mismo la Red se sorprendía al ver como los chicos de XDA Developers descubrían una aplicación denominada EngineerMode capaz de lograr acceso root en cualquier smartphone de OnePlus. De esta forma otras aplicaciones pueden acceder al terminal con permisos root y conseguir accesos que ni siquiera nosotros tenemos, exponiendo la privacidad del usuario.
Ahora, menos de 24 horas después, el tuitero «Elliot Alderson» (sí, el mismo nombre que el personaje principal de la serie Mr. Robot, ambientada en el mundo del ciberespionaje) afirma que existe una app de OnePlus, OnePlusLogKit, que permite hacer una gran cantidad de cosas como obtener registros de redes Wi-Fi, registros de conectividad NFC, registros de ubicación GPS, y un largo etc…
OnePlus sabe casi todo lo que haces
El mismo usuario que descubrió la aplicación con acceso root en móviles de OnePlus vuelve a poner a la compañía en un serio problema. Su hilo de Twitter sigue mostrando información de los datos que es capaz de recoger la firma china, como los procesos en ejecución, lista de servicios en funcionamiento, estadísticas de la batería y un sinfín de información de la actividad del usuario.
You can also obtain deep system information with this app: list of the process running, list of service running, battery stats,… pic.twitter.com/5akvErzhPF
— Elliot Alderson (@fs0c131y) 15 de noviembre de 2017
Para rematar «la faena» el investigador que ha detectado el sistema de espionaje de OnePlus, desvela que todos los registros se almacenan sin encriptar en / sdcard / oem_log /, aumentando de esta forma el riesgo de exposición de los datos privados del usuario. Para acceder a este registro de sistema basta con marcar el código *#800# desde la aplicación de llamadas y pulsar en la opción Get Wireless log. Con esos dos pasos, ya podrás acceder a toda la información alojada en OnePlusLogKit.
Ayer la marca lanzó un comunicado ante la avalancha de quejas y preguntas por el comportamiento de la app EngineerMode indicando que eliminaría el acceso root de la misma. Aunque la firma se encuentra preparando la presentación de su nuevo terminal, es de esperar que lance una nueva réplica para apagar el último fuego que está afectando a la marca.