El OnePlus 6 es el más reciente buque insignia del fabricante asiático. Un terminal que ha llegado al mercado en las últimas semanas para renovar la apuesta de la compañía por ofrecer un gama alta con las características más punteras del mercado sin que esto signifique tener que renunciar a un precio de venta contenido respecto a sus principales rivales. Sin embargo, la nuevo joya de la Corona de OnePlus cuenta con un masivo fallo de seguridad.
Jason Donenfeld, un investigador dedicado al campo de la seguridad, descubría hace unos días que los OnePlus 6 cuentan con una vulnerabilidad que permite a un atacante sortear las barreras del teléfono hasta conseguir el control completo del mismo. Para ello únicamente debe contarse con acceso físico al terminal, un ordenador y una conexión por cable entre ambos. De esta manera, cualquier persona podría contar con acceso al terminal en un lapso de tiempo ciertamente breve, tal y como se muestra en el vídeo que publicó la empresa de Donenfeld en Twitter.
The #OnePlus6 allows booting arbitrary images with `fastboot boot image.img`, even when the bootloader is completely locked and in secure mode. pic.twitter.com/MaP0bgEXXd
— Edge Security (@EdgeSecurity) June 9, 2018
Uno más
Desde OnePlus han confirmado que el fallo es real, asegurando al mismo tiempo que trabajan en una solución que llegará pronto a todos los usuarios vía software. Es de esperar que el trabajo esté siendo frenético en estos momentos para conseguir solventar cuanto antes uno de los fallos más graves que han experimentado en los últimos tiempos y que deja en muy mal lugar a la que es su apuesta para conquistar el mercado durante los próximos meses.
OnePlus confirma el robo de datos bancarios en su web: 40.000 usuarios afectados
No es, eso sí, el único problema relacionado con la seguridad del que hemos tenido noticia de manera reciente por parte de la compañía de origen chino. El pasado mes de enero conocíamos que un script en la pasarela de pagos de OnePlus había estado interceptando datos privados bancarios de los usuarios durante meses, utilizando posteriormente estos para efectuar diversas comprar y realizar diferentes cargos en las cuentas de las personas afectadas sin que estas supieran conocer su origen. En este caso el número de clientes expuestos fue de 40.000 personas, una cifra que, aunque notable, es muy inferior a la de todos los propietarios de un OnePlus 6 a nivel mundial.