ون بلس تم تنبيهه إلى ثغرة قد تؤدي إلى تسريب بيانات المستخدم الحساسة ، شرطة Android ذكرت في يوم الجمعة.
تم العثور على الثغرة الأمنية في أحد أنظمة فواتير الإصلاح الخاصة بالشركة خارج الضمان. كان سيؤثر فقط على عدد صغير من العملاء في الولايات المتحدة وكان يديره طرف ثالث. شرطة Android أبلغ OnePlus بالمشكلة وعمل معهم لحلها.
في الأساس ، إذا استغل أي شخص الثغرة الأمنية ، فسيكون قادرًا على رؤية بيانات المستخدمين الذين تقدموا بطلب للإصلاح ولكنهم لم يدفعوا الفاتورة بعد. كان بإمكان الطرف المذكور الوصول إلى أرقام الطلبات وطراز الهاتف و IMEI. تاريخ الطلب والاسم والعنوان ورقم الهاتف وعنوان البريد الإلكتروني وتكلفة الإصلاح. يقول OnePlus أنه لم يتم الكشف عن تفاصيل بطاقة الائتمان.
تقدم Verizon Pixel 4a مقابل 10 دولارات شهريًا فقط على خطوط جديدة غير محدودة
في بيان يعطى ل شرطة Android ، أوضح OnePlus المشكلة قائلاً:
في 2 يوليو ، تم إصلاح ثغرة أمنية على موقع الويب الخاص بمزود خدمة الإصلاح في الولايات المتحدة. عملاء OnePlus في الولايات المتحدة الذين طُلب منهم الدفع مقابل إصلاحات خارج الضمان أو أولئك الذين اختاروا استخدامها تم إرسال رابط طرف ثالث فريد من نوعه إلى برنامج تبادل الضمان الذي أطلقناه مؤخرًا لمعالجة مدفوعاتهم. من وقت إنشاء رابط الدفع وإرساله عبر البريد الإلكتروني إلى العميل ، حتى وقت معلومات الدفع تم تقديم اسم العميل وعنوان الشحن وعنوان البريد الإلكتروني وطراز الجهاز و IMEI على حلقة الوصل. بمجرد تقديم معلومات الدفع الخاصة بالمستخدم ، يصبح الرابط غير نشط على الفور. لتأمين هذه العملية بشكل أكبر ، ستكون هناك حاجة إلى خطوة تحقق إضافية تبدأ في أوائل الأسبوع المقبل.
بعد إجراء تحقيق شامل مع البائع ، لم نعثر على أي دليل على أي محاولات مقصودة للوصول إلى عناوين URL هذه.
بالإضافة إلى ذلك ، لم يكن من الممكن الوصول إلى تفاصيل بطاقة الائتمان أو معلومات الدفع من أي نوع.
تعد خصوصية المستخدم أولوية قصوى بالنسبة إلى OnePlus ، ونعتذر عن أي مخاوف قد يسببها ذلك. لقد أجرينا تحسينات أمنية كبيرة على الأنظمة الأساسية الخاصة بنا في السنوات الأخيرة ونعمل بجد لزيادة التحسين. نحن نعمل بالفعل على تحسين عملياتنا الداخلية للاستجابة بسرعة أكبر للخارج نقاط الضعف ، وسوف نقوم بإشراك موردينا الخارجيين عن كثب لضمان الأمان بشكل أفضل منصاتهم.
في حين أن أي ثغرات أمنية مثيرة للقلق ، فإن هذا أقل بكثير ون بلس 2018 و 2019 خروقات التي شهدت الوصول إلى بيانات المستخدم بشكل نشط من قبل أطراف ثالثة ضارة. وفقًا للتقرير ، أجرى OnePlus تدقيقًا لنظام الفواتير ، واستبعد أي تفاصيل تعريفية. سيتم طرح خطوة تحقق جديدة اعتبارًا من 6 يوليو.