Hace unos días, se descubrió que OnePlus tenía instalada de fábrica una aplicación que servía de puerta trasera y ponía en peligro a los usuarios, y hoy ha salido a la luz una nueva aplicación, también instalada de fábrica, que supone un nuevo riesgo a la seguridad y la privacidad de los usuarios de OnePlus. La segunda aplicación descubierta se llama OnePlusLogKit y, como su nombre sugiere, registra una gran cantidad de datos de los usuarios. Esta aplicación ha sido descubierta por el mismo experto en seguridad que descubrió la primera, EngineerMode. El investigador, conocido como Elliot Anderson, ha acudido a Twitter para denunciar que esta nueva aplicación tiene la posibilidad de permitir que los hackers accedan a las fotos, la WiFi y los datos de GPS de los usuarios, entre otras muchas cosas.

Según el investigador, todos los datos de usuarios almacenados en esta aplicación de OnePlus están sin encriptar, y alerta de la posibilidad de que estén siendo enviados a China. OnePlusLogKit es una aplicación con privilegios de administrador, y según Anderson la compañía podría haber dejado la aplicación en los dispositivos a propósito.

OnePlus pone en riesgo la seguridad de sus usuarios

En su hilo de Twitter, Anderson ha explicado que para abrir la aplicación todo lo que hay que hacer es marcar *#800# en el teclado del dispositivo y, automáticamente, se abrirá la interfaz de la aplicación, donde podemos habilitar o deshabilitar sus características. El peligro de esta aplicación está en que, si alguien se hace con el dispositivo físicamente, podría activar la grabación de datos y acceder a ellos más adelante. Los hackers también tienen otras técnicas para acceder a los datos, como la ingeniería social o engañar al usuario.

OnePlus ya ha afirmado que eliminaría las funciones root de EngineerMode, la otra aplicación problemática, pero aún está por ver qué hace con esta.