oneplus-one

OnePlus ha solucionado una vulnerabilidad que dejaba expuestos los datos del cliente

OnePlus es una marca que ha ganado popularidad de forma rápida desde su nacimiento con la primera generación de smartphones. La compañía tenía un gran fallo de seguridad, el cual ha sido solventado y no existe evidencias de que haya sido explotada.

OxygenOS, la capa de personalización de la compañía OnePlus, tenía un problema de seguridad que afectaba a todos sus dispositivos. Por suerte para los usuarios, parece que nadie con malas intenciones ha hecho uso de dicha brecha.

OnePlus solventa una vulnerabilidad en el sistema de facturación de reparación fuera de garantía de OnePlus en los EE.UU.

Se ha revelado información acerca del problema que presentaba OxygenOS, pero OnePlus anunció la confirmación el 2 de julio de que habían solucionado el problema y que no había ninguna vulnerabilidad.

OnePlus-one

La vulnerabilidad, que se descubrió el 30 de junio, expuso detalles de los clientes, incluidos nombres completos, números de teléfono, direcciones de correo electrónico, números IMEI y direcciones físicas.

El problema de seguridad estaba en el sistema de facturación de reparación fuera de garantía de OnePlus en los EE.UU. Lo gestiona un proveedor externo y solo podría haber afectado a un pequeño subconjunto de clientes residentes en EE.UU.

Podría haber expuesto los detalles de los clientes a través de sus facturas impagas por reparaciones fuera de garantía. Pero la posibilidad de tal explotación es muy baja e incluso la auditoría interna de OnePlus confirma que «no hay evidencia de ningún intento deliberado de acceder a estas URL».

Si algún usuario ha quedado expuesto en alguna ocasión, entonces podría haber revelado los siguientes datos al atacante:

  • Número de orden
  • Modelo de teléfono
  • IMEI
  • Fecha de orden
  • Nombre
  • Dirección
  • Número de teléfono
  • Dirección de correo electrónico
  • Coste de la reparación

Algunos de los infames desastres de seguridad de OnePlus anteriores incluyen una violación de tarjeta de crédito que afectó a 40.000 clientes, violación de información de pedidos y fallo de la aplicación Shot on OnePlus.

El sistema operativo es un hecho que es de los mejores que existen en la actualidad. Sin embargo, esperamos que la empresa se tome más enserio la seguridad de sus usuarios para evitar este tipo de problemas que se han presentado en los últimos años.

Carlos Llorca
Creador y editor jefe de Techdroy. Desde pequeño me apasiona la tecnología, es una forma de vida que me gusta compartir con el mundo entero. Por ello, creé Techdroy para desarrollar mis ideas y opiniones acerca de los smartphone, ordenadores o cualquier dispositivo electrónico. ¿Te unes a nosotros?