OnePlus संवेदनशील उपयोगकर्ता डेटा के रिसाव के कारण हो सकने वाली भेद्यता के प्रति सतर्क था, Android पुलिस की सूचना दी शुक्रवार को।
कंपनी की आउट-ऑफ-वारंटी वारंटी चालान प्रणाली में से एक में भेद्यता पाई गई थी। यह केवल अमेरिकी ग्राहकों की एक छोटी संख्या को प्रभावित करता था और किसी तीसरे पक्ष द्वारा चलाया जाता था। Android पुलिस वनप्लस को इस मुद्दे से अवगत कराया और इसे हल करने के लिए उनके साथ काम किया।
संक्षेप में, यदि किसी ने भेद्यता का शोषण किया है, तो वे उन उपयोगकर्ताओं के डेटा को देखने में सक्षम होंगे जिन्होंने मरम्मत के लिए दायर किया था, लेकिन अभी तक चालान का भुगतान नहीं किया था। कहा गया कि पार्टी के पास ऑर्डर नंबर, फोन मॉडल, IMEI तक पहुंच होगी। ऑर्डर की तारीख, नाम, पता, फोन नंबर, ईमेल पता और मरम्मत की लागत। वनप्लस का कहना है कि क्रेडिट कार्ड का विवरण कभी सामने नहीं आया था।
वेरिज़ॉन नई असीमित लाइनों पर $ 10 / मो के लिए पिक्सेल 4 ए की पेशकश कर रहा है
को दिए गए एक बयान में Android पुलिस, OnePlus ने इस मुद्दे को स्पष्ट करते हुए कहा:
2 जुलाई को, हमारे अमेरिकी मरम्मत सेवा प्रदाता की वेबसाइट पर एक भेद्यता तय की गई थी। अमेरिका में वनप्लस ग्राहक जिन्हें वारंटी मरम्मत या उपयोग करने के लिए चुना गया था, उन्हें भुगतान करना आवश्यक था हमारे हाल ही में लॉन्च किए गए वारंटी एक्सचेंज प्रोग्राम को उनके भुगतान को संसाधित करने के लिए एक अद्वितीय तृतीय-पक्ष लिंक भेजा गया था। समय से भुगतान लिंक उत्पन्न और ग्राहक को ईमेल किया गया था, जब तक कि भुगतान जानकारी नहीं प्रस्तुत किया गया था, कि ग्राहक का नाम, शिपिंग पता, ईमेल पता, डिवाइस मॉडल और IMEI दिखाई दे रहे थे संपर्क। जैसे ही उपयोगकर्ता की भुगतान जानकारी सबमिट की गई, लिंक तुरंत निष्क्रिय हो गया। इस प्रक्रिया को और सुरक्षित करने के लिए, अगले सप्ताह की शुरुआत में एक अतिरिक्त सत्यापन कदम की आवश्यकता होगी।
हमारे विक्रेता के साथ पूरी तरह से जांच करने के बाद, हमें इन URL तक पहुँचने के किसी भी उद्देश्यपूर्ण प्रयास का कोई सबूत नहीं मिला है।
इसके अलावा, किसी भी प्रकार का कोई क्रेडिट कार्ड विवरण या भुगतान जानकारी कभी सुलभ नहीं थी।
उपयोगकर्ता गोपनीयता OnePlus के लिए एक सर्वोच्च प्राथमिकता है, और हम किसी भी चिंता के लिए माफी मांगते हैं जो इसका कारण हो सकता है। हमने हाल के वर्षों में अपने स्वयं के प्लेटफार्मों पर महत्वपूर्ण सुरक्षा संवर्द्धन किए हैं और आगे सुधार के लिए परिश्रम कर रहे हैं। हम पहले से ही बाहरी की प्रतिक्रिया के लिए अपनी आंतरिक प्रक्रियाओं में पहले से सुधार कर रहे हैं कमजोरियों, और सुरक्षा को बेहतर ढंग से सुनिश्चित करने के लिए हमारे तीसरे पक्ष के विक्रेताओं को अधिक बारीकी से संलग्न करेंगे उनके मंच।
जबकि किसी भी सुरक्षा भेद्यता के विषय में, यह बहुत नीचे आता है वनप्लस '2018 तथा 2019 का उल्लंघन जिसमें दुर्भावनापूर्ण तृतीय पक्षों द्वारा उपयोगकर्ता डेटा को सक्रिय रूप से एक्सेस किया गया। रिपोर्ट के अनुसार, वनप्लस ने किसी भी पहचान के विवरण को छीनते हुए चालान प्रणाली का ऑडिट किया है। 6 जुलाई से एक नया सत्यापन चरण शुरू किया जाएगा।