Hace tres meses que vimos un caso de smartphones OnePlus que enviaban datos de sus usuarios sin permiso a la web de la compañía. Y ahora parece que la historia se repite, ya que la beta más reciente para el OnePlus 3T tiene una función que envía los datos que ponemos en ella a servidores del gigante comercial chino Alibaba. ¿OnePlus espía de nuevo a sus usuarios?
Ni a la familia, ni a los amigos, ni siquiera ya al PC. El smartphone es el objeto al que medio mundo le confía sus datos privados, fotos de familia, escarceos íntimos, claves de seguridad, etc… Y por tanto, perder alguno de estos datos es una tragedia. En octubre pasado, y tras la fuga de información registrada a Xiaomi, la marca china OnePlus -una de las más populares del mercado chino en Occidente- se enfrentó a una acusación de espiar a sus clientes, ya que un ingeniero de software descubrió y describió lo que parecía un sistema de recolección de datos e información del usuario enviado por los móviles OnePlus a los servidores de la compañía, en forma de app preinstalada.
La beta del OnePlus 3T roba datos de usuario
Como muchas otras marcas, OnePlus usa una capa de personalización en sus móviles. La OxygenOS está basada en Android, y la beta más reciente de la capa, basada por descontado en Android Oreo, salió en diciembre pasado para el modelo OnePlus 3T, estrenado en 2016. Esta open beta trajo consigo una nueva app de portapapeles en forma de burbuja flotante que facilita el acceso del usuario a diferentes contenidos. Bajo el nombre ‘com.oneplus.clipboard’, resulta que los datos que estén almacenados en este portapapeles parece que están siendo enviados a la IP de un servidor externo. Concretamente a uno en California, Estados Unidos, por descontado sin la autorización y ni siquiera el conocimiento del usuario.
¿Y quién es el dueño de tal servidor? Nada menos que Alibaba Group, el gigantesco consorcio privado chino dedicado al comercio electrónico en Internet, autor del sistema operativo YunOS -el segundo más usado en China por detrás de Android-, de un motor comparativo de precios, sistemas de pago online, servicios de almacenamiento de datos en la Nube y dueño de la popular web AliExpress.
No es intromisión, es una función
El envío no autorizado de datos ha sido descubierto por el usuario v1nc de los foros de OnePlus precisamente, justo tras actualizar su terminal con el parche de seguridad lanzado el 1 de diciembre pasado. Preguntada directamente por la web Android Police, la compañía ha declarado que:
“Nuestro programa beta de OnPlus está diseñado para probar nuevas funciones con una selección de nuestra comunidad. Esta función en particular fue creada para HydrogenOS, nuestro sistema operativo para el mercado chino. Actualizaremos nuestra beta global de OxygenOS para eliminar esta función”.
Así que lo introducido para coger los datos de la función portapapeles del OnePlus 3T y enviarlos a servidores no de la compañía, sino de Alibaba es eso, una función más del sistema operativo. El representante de OnePlus quiso dejar claro que los datos transmitidos no se almacenaban “en ningún servidor“. Pero lo divertido del caso es que también señaló que “esta función no es rara de ver entre los usuarios chinos”.