Investigadores en seguridad de aplicaciones web han publicado un informe en el que afirman que los smartphones de la compañía OnePlus están filtrando información confidencial de los usuarios. La información personal de los usuarios es recolectada cuando alguien compra un OnePlus nuevo, o bien cuando el smartphone con sistema operativo Android es activado.
Según el reporte, al obtener un OnePlus nuevo la compañía solicita a los usuarios ingresar algunos datos básicos, como nombre del cliente, número de teléfono, dirección email y dirección. El dispositivo se activa después de que el usuario entrega esta información, pero esto no termina ahí.
Acorde a los expertos en seguridad de aplicaciones web, cuando el usuario trata de instalar una aplicación específica en el dispositivo OnePlus debe volver a ingresar su información, aún cuando su cuenta de Microsoft esté activa en el dispositivo.
El smartphone cuenta con una aplicación preinstalada llamada Shot on OnePlus, que permite a los usuarios usar cualquier foto contenida en la aplicación como fondo de pantalla. Al subir una foto a la aplicación, ésta se vuelve completamente pública y cualquier otro usuario de la aplicación puede obtenerla. La compañía ofrece ciertos créditos a los usuarios a cambio de subir fotografías. La información entregada por los usuarios va directo a los servidores de OnePlus, que han demostrado tener severas fallas de seguridad que provocan filtraciones de información.
Los expertos en seguridad de aplicaciones web no cuentan con mayor información para decir con exactitud cuánto tiempo lleva OnePlus filtrando información, pero no descartan la posibilidad de que prácticamente todos los registros resguardados por la compañía estén expuestos a la filtración.
No está claro aún si la compañía opera de algún modo la información expuesta o si algún actor de amenazas externo ha accedido a los registros. De ser así, lo más probable es que los datos personales de los usuarios terminen a la venta en algún foro de dark web.
Acorde a expertos del Instituto Internacional de Seguridad Cibernética (IICS), entre las principales razones por las que los hackers roban información personal están:
- Venta a compañías de marketing o de tarjetas de crédito
- Uso para campañas de spam
- Intentos de hacking (ataques de fuerza bruta, relleno de credenciales, etc.)
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
