Cada vez que compruebas si hay una actualización en tu OnePlus 3, dejas al descubierto tu IMEI

💻 ¡Ofertón! Consigue Windows 10 Home por solo 11,09€ en CDKdeals [ Ofertón ]

Según los usuarios de Reddit y los foros de OnePlus, cada vez que el dueño de un OnePlus 3 comprueba si hay actualizaciones de software a través del menú de Ajustes, su IMEI se envía sin cifrar a los servidores de OnePlus con HTTP y no HTTPS.

Lo que ocurre es que cuando pulsas sobre «Comprobar actualizaciones», se envía una petición POST a una URL concreta. Esta petición contiene el IMEI del dispositivo dentro del user agent, así como en una cabecera con el nombre «imei»

Debido a esto, si los usuarios del OnePlus 3 están en una red sin cifrar (por ejemplo una cafetería con acceso WiFi público), su IMEI quedaría al descubierto. Con un IMEI en las manos equivocadas es posible bloquear un teléfono (marcarlo como perdido, borrado, etc.) en la base de datos de un operador. Aunque este cambio se puede echar para atrás, no es un proceso por el que ninguno quiera pasar.

Las probabilidades de que te roben el IMEI no son elevadas, ya que el usuario del OnePlus 3 tendría que estar en una red abierta y comprobar si hay una actualización a la vez que un atacante está conectado a esa misma red escuchando el tráfico. No obstante, el riesgo existe y OnePlus debería solucionarlo.

Por el momento OnePlus no se ha pronunciado al respecto de esta vulnerabilidad.

💻 ¡Ofertón! Consigue Windows 10 Home por solo 11,09€ en CDKdeals [ Ofertón ]

¿Cuál es tu reacción?
Sorprendido
0%
Feliz
0%
Indiferente
0%
Triste
0%
Enfadado
0%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
0%
Sobre el Autor
Sonia
Soy redactora en Teknófilo y estoy especializada en smartphones y dispositivos para llevar puestos (o 'wearables', ese nombre tan feo con el que también se conocen). Me gusta la tecnología móvil, los videojuegos y las series donde hay muchos tiros.
Comentarios
Deja un comentario

Deja un comentario