OnePlus ειδοποιήθηκε για μια ευπάθεια που θα μπορούσε να οδηγήσει στη διαρροή ευαίσθητων δεδομένων χρήστη, Android Αστυνομία έχουν αναφερθεί την Παρασκευή.
Η ευπάθεια εντοπίστηκε σε ένα από τα συστήματα τιμολόγησης επισκευής εκτός εγγύησης της εταιρείας. Θα επηρέαζε μόνο έναν μικρό αριθμό πελατών στις Η.Π.Α. και διευθύνονταν από τρίτο μέρος. Android Αστυνομία ειδοποίησε το OnePlus για το ζήτημα και συνεργάστηκε μαζί τους για την επίλυσή του.
Στην ουσία, εάν κάποιος εκμεταλλευτεί την ευπάθεια, θα μπορούσε να δει τα δεδομένα των χρηστών που είχαν υποβάλει αίτηση για επισκευή, αλλά δεν είχαν ακόμη πληρώσει το τιμολόγιο. Το εν λόγω πάρτι θα είχε πρόσβαση σε αριθμούς παραγγελίας, μοντέλο τηλεφώνου, IMEI. ημερομηνία παραγγελίας, όνομα, διεύθυνση, αριθμός τηλεφώνου, διεύθυνση email και κόστος επισκευής. Η OnePlus λέει ότι τα στοιχεία της πιστωτικής κάρτας δεν αποκαλύφθηκαν ποτέ
Η Verizon προσφέρει το Pixel 4a με μόλις $ 10 / μήνα σε νέες απεριόριστες γραμμές
Σε δήλωση που δόθηκε στο Android Αστυνομία, Η OnePlus διευκρίνισε το ζήτημα, λέγοντας:
Στις 2 Ιουλίου, επιλύθηκε ένα θέμα ευπάθειας στον ιστότοπο του παρόχου υπηρεσιών επισκευής των ΗΠΑ. Πελάτες OnePlus στις Η.Π.Α. οι οποίοι υποχρεώθηκαν να πληρώσουν για επισκευές εκτός εγγύησης ή εκείνους που επέλεξαν να χρησιμοποιήσουν το πρόγραμμα ανταλλαγής εγγύησης που κυκλοφόρησε πρόσφατα εστάλη έναν μοναδικό σύνδεσμο τρίτου μέρους για την επεξεργασία της πληρωμής τους. Από τη στιγμή που ο σύνδεσμος πληρωμής δημιουργήθηκε και στάλθηκε μέσω email στον πελάτη, μέχρι τη στιγμή που τα στοιχεία πληρωμής υποβλήθηκε, το όνομα του πελάτη, η διεύθυνση αποστολής, η διεύθυνση email, το μοντέλο συσκευής και το IMEI ήταν ορατά στο Σύνδεσμος. Μόλις υποβλήθηκαν τα στοιχεία πληρωμής ενός χρήστη, ο σύνδεσμος έγινε αμέσως ανενεργός. Για να εξασφαλιστεί περαιτέρω αυτή η διαδικασία, απαιτείται ένα επιπλέον βήμα επαλήθευσης από τις αρχές της επόμενης εβδομάδας.
Μετά από διεξοδική έρευνα μαζί με τον προμηθευτή μας, δεν βρήκαμε αποδεικτικά στοιχεία για σκόπιμες προσπάθειες πρόσβασης σε αυτές τις διευθύνσεις URL.
Επιπλέον, κανένα στοιχείο πιστωτικής κάρτας ή πληροφορίες πληρωμής οποιουδήποτε είδους δεν ήταν ποτέ προσβάσιμο.
Το απόρρητο των χρηστών αποτελεί κορυφαία προτεραιότητα για το OnePlus και ζητούμε συγγνώμη για τυχόν ανησυχίες που μπορεί να προκαλέσουν. Έχουμε πραγματοποιήσει σημαντικές βελτιώσεις ασφαλείας στις δικές μας πλατφόρμες τα τελευταία χρόνια και εργαζόμαστε επιμελώς για περαιτέρω βελτίωση. Βελτιώνουμε ήδη τις εσωτερικές διαδικασίες μας για να ανταποκριθούμε ταχύτερα σε εξωτερικά ευπάθειες και θα προσελκύσει στενότερα τους τρίτους προμηθευτές μας για να διασφαλίσουμε καλύτερα την ασφάλεια τις πλατφόρμες τους.
Ενώ υπάρχουν τυχόν ευπάθειες ασφαλείας, αυτό είναι πολύ πιο κάτω OnePlus '2018 και Παραβιάσεις του 2019 που είδε τα δεδομένα χρήστη να έχουν ενεργή πρόσβαση από κακόβουλα τρίτα μέρη. Σύμφωνα με την έκθεση, η OnePlus διενήργησε έλεγχο του συστήματος τιμολόγησης, αφαιρώντας τυχόν στοιχεία αναγνώρισης. Ένα νέο βήμα επαλήθευσης θα κυκλοφορήσει από τις 6 Ιουλίου.