Así hackearon el nuevo sistema de invitaciones del OnePlus 2
No es necesario que te guste el nuevo sistema de invitaciones de OnePlus para ser un entusiasta de los productos de la empresa –aunque ayuda–. El sistema de invitaciones de OnePlus sirve para ayudar a la empresa a cubrir la demanda de sus productos. También hay que tener en cuenta de que el hecho de que en OnePlus vendan sus terminales tan baratos significa que no pueden fabricar equipos basándose en expectativas, debido a lo “limitado” de su presupuesto no pueden adoptar esa estrategia.
El caso es que este año desde OnePlus han distribuido cincuenta veces más invitaciones que el año pasado durante lo que fueron los primeros y turbulentos días del OnePlus One, aunque se desactivaron las invitaciones durante el Black Friday como medida especial.
En cualquier caso, con el nuevo sistema de invitaciones los primeros puestos van a parar a usuarios que ganen concursos, participen en promociones o que pasen tiempo online haciendo publicidad de la empresa. En segundo lugar están los amigos de los usuarios que se encuentran en este primer grupo, dicho de otra manera: Si eres el propietario de un OnePlus 2 recibirás una serie de invitaciones que podrás distribuir. Si después de todo eso queda alguna disponible, se distribuyen entre el más de un millón de usuarios que se han registrado con OnePlus hasta que ya se agoten todas.
Puede paracer un sistema sólido, aunque premia más a ciertos usuarios por encima de otros, pero según hemos podido saber su solidez no es tanta y se puede sortear.
El sistema de OnePlus no es infalible
Un fan de OnePlus que responde al nombre de Jake Cooper estaba bastante enfadado. Después de comprar un OnePlus One el año pasado con una invitación comprada a un usuario de XDA Developers, se aseguró de estar listo para este año registrándose con tiempo. Esto situó su entrada en las listas de reservas en el número 9.000 del ranking.
Aunque pueda parecer que quedó muy retrasado, esta posición no está nada mal. Es un buen número para recibir una invitación del OnePlus 2. Yo estoy en la fila de espera y sé que no me va a llegar invitación, dado el panorama actual. Sin embargo, la empresa permite a los usuarios subir en la cola invitando a sus amigos. Como un resultado de esto, Jake Cooper volvió a mirar la lista poco después de registrarse para comprobar que su puesto había pasado del 9.000 al 70.000, con lo que probablemente no conseguiría un nuevo flagship killer.
Aún así, este usuario no iba a darse por vencido fácilmente. Aplicando un poco de ingeniería a sus conocimientos sobre Internet descubrió una vulnerabilidad en el sistema de invitaciones que le permitió subir hasta el puesto 1694 de la lista –y que ha publicado en un post en Medium–. Con su descubrimiento asegurado, Cooper envió un tuit a OnePlus que ha captado la atención de la compañía y más en concreto de su co-fundador Carl Pei, como pueden ver a continuación:
@oneplus Found a vulnerability with your referral system. If you're interested DM me and I'll show you how it works.
— Jake (@JustJake) August 3, 2015
Otros usuarios también han informado acerca de esta vulnerabilidad.
Te compartimos también el codigo fuente en Python a través del cual este chico «encontró» la vulnerabilidad
Relacionados