OnePlus envía tu IMEI sin cifrar cada vez que buscas una actualización

OnePlus envía tu IMEI sin cifrar cada vez que buscas una actualización
13 comentarios Facebook Twitter Flipboard E-mail

Podemos calificar a OnePlus como esa compañía experta en 'hype' cuando un nuevo dispositivo de la compañía china está en camino. Y no es para menos teniendo en cuenta el precio que tienen al ver sus especificaciones. Obviamente, para ofrecer estas ventajas tienen que recortar por algún lado, aunque nos resulte difícil de ver.

Pero hay decisiones que, al menos bajo el punto de vista de un usuario, no tienen una justificación clara, tal sería el caso de que cada vez un terminal de OnePlus busca una actualización de software (ya sea el usuario quien lo haga manualmente o las busque automáticamente), el IMEI se envía sin cifrar.

Un vistazo a…
ONEPLUS NORD, ANÁLISIS la CALIDAD-PRECIO que echábamos de menos en OnePlus

Sólo para que quede claro, cuando un terminal busca actualizaciones, sí o sí tiene que enviar el IMEI de tu dispositivo a los servidores del fabricante para saber si es tu turno de recibir una actualización o tienes que esperar. Lo que ocurre es que la mayoría de fabricantes (al menos los más reconocidos) envían este dato cifrado para evitar que se intercepte fácilmente.

OnePlus es consciente de ello desde hace ya un tiempo, y en el foro ya dijeron en su momento que lo solucionarían, pero aún no está resuelto y no se sabe para cuando lo tendrán. Dijeron que en Oxygen 3.5.0 (que se puede flashear) esto está parcheado, pero un miembro de XDA-Developers lo ha comprobado y sigue sin enviarse cifrado.

La privacidad de los usuarios de un OnePlus puede estar en peligro, ya que cuando el terminal busca actualizaciones, éste envía el IMEI sin cifrar, lo que eventualmente nos podría poner a merced de un hacker con malas intenciones.

Este problema puede pasar factura si el terminal busca frecuentemente actualizaciones mientras estás conectado a una red pública, ya que puede darse la casualidad de que haya un hacker con malas intenciones que, de forma aleatoria, se haya interesado en tus datos y los quiera para él sin invitarte a cenar ni nada.

No es que tengamos como afición los usuarios a buscar actualizaciones de software mientras estamos conectados a la red de un aeropuerto, una cafetería o un restaurante, pero igualmente esto es algo que un fabricante no debería permitir que suceda, y más aún cuando lleva ya un tiempo conociendo este problema.

Por mucho que pueda gustar un fabricante (por las acciones que ha ido llevando a cabo), hay cosas que no se deben permitir, sobre todo si está en juego la seguridad de nuestros datos. Esperemos que de cara a la versión definitiva de OxygenOS 3.5.0 el problema esté definitivamente resuelto, mientras tanto, lo mejor es tener cuidado de cuándo buscamos actualizaciones.

Vía | XDA-Developers
En Xataka Android | OxygenOS 3.5 ya se puede instalar en el OnePlus 3, aunque se trata de una versión beta

Comentarios cerrados
Inicio