Satu ditambah diperingatkan tentang kerentanan yang dapat menyebabkan bocornya data sensitif pengguna, Polisi Android dilaporkan pada hari Jumat.
Kerentanan ditemukan di salah satu sistem faktur perbaikan perusahaan yang tidak bergaransi. Ini hanya akan memengaruhi sejumlah kecil pelanggan AS dan dijalankan oleh pihak ketiga. Polisi Android memberi tahu OnePlus tentang masalah tersebut dan bekerja dengan mereka untuk mengatasinya.
Intinya, jika ada yang memanfaatkan kerentanan, mereka akan dapat melihat data pengguna yang telah mengajukan perbaikan tetapi belum membayar tagihan. Pihak tersebut akan memiliki akses ke nomor pesanan, model telepon, IMEI. tanggal pemesanan, nama, alamat, nomor telepon, alamat email, dan biaya perbaikan. OnePlus mengatakan bahwa detail kartu kredit tidak pernah terungkap.
Verizon menawarkan Pixel 4a hanya dengan $ 10 / bln pada jalur Unlimited baru
Dalam pernyataan yang diberikan kepada Polisi Android, OnePlus mengklarifikasi masalah tersebut, dengan mengatakan:
Pada tanggal 2 Juli, kerentanan telah diperbaiki di situs web penyedia layanan perbaikan A.S. kami. Pelanggan OnePlus di A.S. yang diminta untuk membayar perbaikan di luar garansi atau mereka yang memilih untuk menggunakan Program pertukaran garansi kami yang baru diluncurkan dikirimi tautan unik pihak ketiga untuk memproses pembayaran mereka. Dari saat tautan pembayaran dibuat dan dikirim melalui email ke pelanggan, sampai saat informasi pembayaran telah dikirimkan, bahwa nama pelanggan, alamat pengiriman, alamat email, model perangkat, dan IMEI dapat dilihat di tautan. Segera setelah informasi pembayaran pengguna dikirimkan, tautan tersebut langsung menjadi tidak aktif. Untuk lebih mengamankan proses ini, langkah verifikasi tambahan akan diperlukan mulai awal minggu depan.
Setelah penyelidikan menyeluruh bersama dengan vendor kami, kami tidak menemukan bukti adanya upaya sengaja untuk mengakses URL ini.
Selain itu, tidak ada detail kartu kredit atau informasi pembayaran apa pun yang dapat diakses.
Privasi pengguna adalah prioritas utama OnePlus, dan kami mohon maaf atas masalah apa pun yang mungkin ditimbulkan. Kami telah melakukan peningkatan keamanan yang signifikan pada platform kami sendiri dalam beberapa tahun terakhir dan terus berupaya untuk meningkatkannya lebih lanjut. Kami juga sudah meningkatkan proses internal kami untuk lebih cepat menanggapi eksternal kerentanan, dan akan lebih melibatkan vendor pihak ketiga kami untuk lebih memastikan keamanan di platform mereka.
Meskipun kerentanan keamanan mengkhawatirkan, ini jauh di bawah OnePlus '2018 dan Pelanggaran 2019 yang melihat data pengguna secara aktif diakses oleh pihak ketiga yang jahat. Sesuai laporan tersebut, OnePlus telah melakukan audit terhadap sistem faktur, menghilangkan detail identifikasi apa pun. Langkah verifikasi baru akan diluncurkan mulai 6 Juli.