¿Utilizas “Shot on OnePlus”? Entonces tu e-mail podría haber quedado expuesto

Su escasa trayectoria en el mercado de la telefonía no ha impedido que OnePlus acabe viéndose inmersa en situaciones desagradables. Campañas publicitarias muy criticadas, robo de información de tarjetas bancarias a quienes compraron en su página web… una generosa cantidad de errores desafortunados que los usuarios terminan olvidando tarde o temprano, y suelen acompañarse de nuevos problemas que darán lugar a más críticas.

Alejarse de las polémicas no parece ser algo sencillo para esta compañía, algo que probado de buena tinta tras verse inmersos en una nueva polémica. En esta ocasión la culpa sería de su conocido servicio “Shot on OnePlus”, una propuesta integrada de forma nativa en todos y cada uno de sus smartphones que, según parece, presentaba un fallo de seguridad relativamente grave.

Esta aplicación, accesible para cualquiera con un teléfono de la firma a través del selector para cambiar el fondo de pantalla, proponía a sus usuarios compartir sus mejores fotografías. Después era el equipo de OnePlus quien, internamente, se encargaba de revisar todas las propuestas y compartir una de ellas al día para que fueran utilizadas como fondo de pantallas. Pero la realidad es que estas imágenes no sería lo único compartido por este servicio.

Ha sido 9to5Google quien ha descubierto este fallo de seguridad que, según han explicado, permitía obtener los correos electrónicos de quienes compartían sus fotografías en esta app; algo posible por la poco afortunada decisión de no proteger la API utilizada por “Shot on OnePlus”. Permitiendo a cualquiera con un token de acceso, y conocimientos básicos en la materia, recuperar información privada del usuario que subió cada imagen.

Al parecer, el equipo de 9to5Google decidió ponerse en contacto con OnePlus para informarles de esta brecha de seguridad en uno de sus servicios; y aunque nunca obtuvieron respuesta, si quisieron solucionar parcialmente este fallo para evitar verse obligados a afrontar consecuencias mayores.

Borja Vivas

Entusiasta de la informática, luchando por hacerse un hueco en la red poniendo en marcha todos los proyectos que había pensado durante años. ¡Voy a por ello!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *