OnePlus upozoren na ranjivost koja je mogla dovesti do curenja osjetljivih korisničkih podataka, Android policija izvijestio u petak.
Ranjivost je pronađena u jednom od tvrtkinih sustava fakturiranja za popravak izvan jamstva. To bi ikad utjecalo na mali broj američkih kupaca, a vodila ga je treća strana. Android policija obavijestio OnePlus o problemu i surađivao s njima na njegovom rješavanju.
U osnovi, da je itko iskoristio ranjivost, mogao bi vidjeti podatke korisnika koji su se prijavili za popravak, ali još nisu platili račun. Spomenuta bi stranka imala pristup brojevima narudžbi, modelu telefona, IMEI-u. datum narudžbe, ime, adresa, telefonski broj, adresa e-pošte i trošak popravka. OnePlus kaže da detalji o kreditnoj kartici nikada nisu bili otkriveni.
Verizon nudi Pixel 4a za samo 10 USD mjesečno na novim Neograničenim linijama
U izjavi datoj Android policija, OnePlus je pojasnio problem rekavši:
2. srpnja na web mjestu našeg američkog pružatelja usluga popravka otklonjena je ranjivost. Kupci OnePlusa u SAD-u koji su morali platiti izvangarantne popravke ili oni koji su odlučili koristiti našem nedavno pokrenutom programu razmjene garancija poslana je jedinstvena veza treće strane za obradu njihove uplate. Od trenutka kada je veza za plaćanje generirana i poslana kupcu e-poštom, do trenutka kada su podaci o plaćanju je prijavljeno, ime kupca, adresa za dostavu, adresa e-pošte, model uređaja i IMEI bili su vidljivi na veza. Čim su dostavljeni podaci o uplati korisnika, veza je odmah postala neaktivna. Da bi se ovaj postupak dodatno osigurao, od početka sljedećeg tjedna bit će potreban dodatni korak provjere.
Nakon temeljite istrage zajedno s našim dobavljačem, nismo pronašli dokaze o bilo kakvim namjenskim pokušajima pristupa tim URL-ovima.
Pored toga, nikada nisu bili dostupni podaci o bilo kojoj vrsti kreditne kartice ili podaci o plaćanju.
Privatnost korisnika glavni je prioritet OnePlusa i ispričavamo se zbog bilo kakvih nedoumica koje bi to moglo uzrokovati. Posljednjih smo godina napravili značajna sigurnosna poboljšanja na vlastitim platformama i marljivo radimo na daljnjem poboljšanju. Također već poboljšavamo svoje interne procese kako bismo brže reagirali na vanjske ranjivosti i bliskije će angažirati naše nezavisne dobavljače kako bi bolje osigurali sigurnost njihove platforme.
Iako se tiču bilo kakvih sigurnosnih ranjivosti, ovo je daleko ispod OnePlus '2018 i 2019. kršenja koja je vidjela da korisničkim podacima aktivno pristupaju zlonamjerne treće strane. Prema izvješću, OnePlus je izvršio reviziju sustava fakturiranja, uklanjajući sve identifikacijske detalje. Novi korak provjere bit će uveden od 6. srpnja.