De ser la firma del hype, a la de las promesas incumplidas y el robo de datos. En 2016 ya se les cazó enviando el IMEI, y durante los últimos meses no paramos de ver más y más noticias en las que se pilla a la firma compartiendo datos que no deben. La última beta de OnePlus también enviaba datos a un servidor chino, y la cosa se está agravando más aún. Un experto en seguridad móvil ha vuelto a analizar el clipboard de OnePlus, y ha descubierto que envían datos de increíble importancia.
Comentarios
¿No es lo mismo que hace Google y Apple pero con servidores americanos?
#1 no exactamente, el problema es que lo envía a empresas privadas, no como Apple... Oh wait... A empresas de terceros, no como Facebook... Oh wait.. bueno, quizá a agencias de inteligencia, no como... Beh, dejémoslo.
#1 Google, Apple, Microsoft, Redes Sociales y muchas aplicaciones o incluso videojuegos para móviles.
Y lo peor es que a la mayoría de los consumidores les da igual, "no tienen nada que esconder".
#1 No, por que si lo hacen los estadounidenses a sus empresas es algo bueno, pero si lo mismo lo hacen los chinos, es algo malo
Comprendes la filosofía, no?
¿No queríais móviles chinos?
¡Pues tomad móviles chinos!
#12 Pocos móviles deben de haber que no sean chinos (fabricados en China). Hasta los iPhone los fabrican en China.
#12 No te engañes, móviles chinos son todos...
#12 Que importa que no sean chinos, si luego instalas la app de Facebook.
Al parecer, el clipboard contiene ciertas librerías de TeddyMobile -colaboradora de Meizu, Vivo, Oppo, Xiaomi…-
OnePlus se salva porque puedes instalarle un SO distinto.
#2 hay muchos Meizu, Oppo, Vivo, Xiaomi a los cuales puedes meterle LineageOS.
#16
Sí, pero no está oficialmente soportado.
Xiaomi permite desbloquear el gestor de arranque en sus teléfonos pero no hacen nada más por mantener compatibilidad con SO alternativos.
a ver si para la próxima cifran los datos
A poner lianogen
"Son algunas de las palabras que Elliot Alderson, experto en seguridad móvil, ha encontrado en la app clipboard de OnePlus"
Alguien no ha visto Mr. Robot
#19 Pero estos los tienen porque tu se los das voluntariamente en un formulario donde introduces tu cuenta en una casilla que pone "cuenta bancaria" marcando una casilla indicando que aceptas x normas que te indican. No te las roban del portapapeles ni de los mensajes privados que compartes con conocidos... creo que hay una ligera diferencia.
#32 Yo no he dicho lo contrario. Mi respuesta viene porque alguno se cree que Apple y cía no guarda datos personales. Y en algunos casos lo hacen aprovechando vacíos legales y exigiendo condiciones draconianas.
#19 Apple gana dinero vendiéndote la música, no vendiendo a terceros información sobre tus gustos musicales para que te pongan publicidad en las webs. ¿Cómo gana dinero Google?
#21 ¿Y eso qué tiene que ver con los datos personales y bancarios? De eso va el tema. Apple tiene los mismo o más datos personales que Google. Google hace sus estadísticas y se las pasa a un tercero (no los datos en sí). Apple hace las mismas estadísticas que Google y se las queda para sí para seguir vendiendo.
Todo eso oficialmente, porque a saber qué hacen por detrás...
#29 Las herramientas de comunicación de Apple tienen cifrado de extremo a extremo, cosa que Google... ejem.
#30 Las herramientas de Apple también hacen masajes y felaciones.
#31 No, simplemente trato de hacer una distinción entre cosas que son distintas. Decir que todos son iguales y hacen lo mismo no nos ayuda como consumidores. No tengo mucho interés en que tú lo pilles pero si al menos lo leen unos cuantos y entienden mejor lo que pasa...
#29 También te digo que no es lo mismo mandarlo al servidor destrangis a que tú se lo proporciones para comprar algo pero en fin, sólo llevo quince años en esto, qué sabré yo.
#29 es lo mismo echar un polvo que una violacion ...
Pero vamos a ver, resulta que todo esto lo cuenta alguien en Twitter que se identifica como el personaje de la serie de Mr. Robot, que resulta que tiene el código fuente con el nombre original de las funciones, que además, en el caso de la cuenta bancaria, usa un patrón que será válido en China, que dice que lo ha subido a un sitio donde no hay nadie que lo haya revisado, que no sé cuantas cosas más...
No sé, es que no soy experto en el tema Android, pero me parece todo muy sensacionalista...
#15 No entro en si es verdad o no lo de este hombre, pero ya le están respondiendo que a nivel de tráfico de datos no se ve nada. También con lo de la cuenta del banco, parece que es solo para el formato chino.
Así que, PUEDE que OnePlus envie información a algunos servidores, pero parece que en todo caso está limitado para los clientes en China.
#13 Creo que no has entendido mi comentario, lo que critico es el titular que dice una barbaridad "Vuelven a cazar a OnePlus mandando tu IMEI y cuenta bancaria a servidores chinos" cuando debería ser "Vuelven a cazar a OnePlus mandando IMEIs y cuentas bancarias de sus usuarios a servidores chinos" o algo similar. Es algo que se a puesto de moda y me repatea.
#23 No, no lo había entendido así.
Pero peor me lo pones. A ver, te gustará más o menos el estilo del titular, pero no es incorrecto ni, mucho menos, una barbaridad.
Supongo que nunca utilizarás frases impersonales como "se sabe que...", ni habrás dicho nunca "cuando te duele la cabeza...". ¿A que nadie te responde "yo no lo sé" o "no me duele la cabeza"?
#24 No es una frase impersonal, es un clickbait como una casa. Pero vale, soy un listillo lo admito
#26
que pasara cuando haya mas robando que individuos a robar?, no se debería despenalizar el robo ya de una vez?
A mí todas estas noticias me suenan a campaña de difamación de OnePlus organizada por la competencia.
#22 Pues yo de momento prefiero creérmelo aunque luego lo desmientan dentro de un mes. En este caso es mejor que no creérselo y que sea verdad.
#19 Estas poniendo en el mimo plano que un usuario compre servicios de una empresa (y por tanto pague con cuenta bancaria o VISA) a que un móvil espíe a un usuario para robarle datos confidenciales como cuentas corrientes y passwords?
Hemos perdido el norte.
No pienso comprar esa basura amarilla.
¿Y como mandan mi cuenta bancaria si no la tienen?
Titular de mierda.
#5 Reconoce cuentas bancarias cuando las copias al portapapeles y ahí es cuando la envía. Es un rato fácil de copiar al portapapeles desde una app bancaria o desde un email o un mensaje.
#5 Pues igual tú eres muy cuidadoso y no la expones nunca. Pero no todos los usuarios lo son y parece que las caza desde el portapapeles.
Has hecho un comentario de listillo, el mundo no eres solo tú. Sin acritud.
#5 A ver si nos leemos la noticia, porque lo explica bien clarito.
Liberar a Willi ✔
Liberar el Hardware
Vamos lo mismo que Apple pero sin disimule.
#6 Apple manda cuentas corrientes, datos de usuario, etc... a sus servidores ?
#8 #11 ¿No conocéis la Apple Store, Apple Music, iCloud o iTunes? De hecho, en los servidores de Apple (y de Amazon, Google o Microsoft) hay más datos bancarios y personales que en los bancos tradicionales, ya que estos solo disponen de los datos de sus clientes allí donde operen, mientras que los clientes de corporaciones tipo Apple son a nivel mundial, sin fronteras y muchas veces sin regulación.
Lo que ingresa Apple con los servicios mencionados también está en sus resultados financieros, y han habido años que superan a lo obtenido con la venta de aparatos.
#6 Apple obtiene su dinero de vender aparatos, lo puedes ver en sus resultados financieros. Desconfiaría más de Google, que los obtiene de vender publicidad que tú consumes basada en agregar datos sobre ti.
#11 Desconfía de todos. Que Apple gane dinero de una manera no quiere decir que se abstenga de obtener dinero de otras maneras. Pocas empresas dudarán de ganar dinero si pueden hacerlo.
Si no pagas por algo lo que se vende eres tú. Pero eso no quita que aunque pagues por algo no te vendan igualmente.
Eso es como pensar que el gobierno no se corrompe porque les han elegido para servirte.
Ya no somos tan inocentes.