OnePlus byl upozorněn na zranitelnost, která mohla vést k úniku citlivých uživatelských dat, Android Police hlášeno v pátek.
Zranitelnost byla nalezena v jednom z firemních systémů záruční opravy mimo záruku. Ovlivnilo by to jen malý počet zákazníků v USA a provozovala ji třetí strana. Android Police informoval OnePlus o problému a pracoval s nimi na jeho vyřešení.
V zásadě platí, že pokud by někdo tuto chybu zabezpečení zneužil, mohl by vidět data uživatelů, kteří podali žádost o opravu, ale fakturu ještě nezaplatili. Uvedená strana by měla přístup k objednacím číslům, modelu telefonu, IMEI. datum objednávky, jméno, adresa, telefonní číslo, e-mailová adresa a náklady na opravu. OnePlus říká, že údaje o kreditní kartě nebyly nikdy odhaleny.
Verizon nabízí Pixel 4a za pouhých 10 $ / měsíc na nových linkách Unlimited
Ve vyjádření uděleném Android Police, OnePlus problém objasnil slovy:
2. července byla opravena chyba zabezpečení na webu našeho poskytovatele oprav v USA. Zákazníci OnePlus v USA, kteří byli povinni platit za mimozáruční opravy, nebo ti, kteří se rozhodli použít náš nedávno zahájený program výměny záruk byl zaslán jedinečným odkazem třetí strany na zpracování jejich platby. Od okamžiku, kdy byl vygenerován odkaz na platbu a odeslán e-mailem zákazníkovi, do doby, kdy byly uvedeny platební údaje bylo odesláno, bylo na webu viditelné jméno zákazníka, dodací adresa, e-mailová adresa, model zařízení a IMEI odkaz. Jakmile byly zadány platební údaje uživatele, odkaz okamžitě přestal být aktivní. Pro další zabezpečení tohoto procesu bude počátkem příštího týdne vyžadován další krok ověření.
Po důkladném prošetření společně s naším prodejcem jsme nenašli žádné důkazy o žádném účelném pokusu o přístup k těmto adresám URL.
Kromě toho nebyly nikdy k dispozici žádné údaje o kreditní kartě ani platební údaje jakéhokoli druhu.
Soukromí uživatelů je pro OnePlus nejvyšší prioritou a omlouváme se za jakékoli obavy, které by to mohlo způsobit. V posledních letech jsme provedli významná vylepšení zabezpečení na našich vlastních platformách a pilně pracujeme na dalším zlepšování. Rovněž již vylepšujeme naše interní procesy, abychom rychleji reagovali na externí zranitelnosti a bude lépe spolupracovat s našimi dodavateli třetích stran, aby lépe zajistili bezpečnost jejich platformy.
Týká se jakýchkoli slabých míst zabezpečení, toto však klesá hluboko pod OnePlus '2018 a 2019 porušení který viděl aktivní přístup k datům uživatelů škodlivými třetími stranami. Podle zprávy společnost OnePlus provedla audit fakturačního systému a odstranila veškeré identifikační údaje. Nový krok ověření bude zaveden od 6. července.