OnePlus הוזעק על פגיעות שעלולה הייתה לגרום לדליפת נתוני משתמש רגישים, משטרת אנדרואיד דיווח ביום שישי.
הפגיעות נמצאה באחת ממערכות החשבונית לתיקון מחוץ לאחריות. זה רק היה משפיע אי פעם על מספר קטן של לקוחות אמריקאים ומנוהל על ידי צד שלישי. משטרת אנדרואיד הודיע ל- OnePlus על הבעיה ועבד איתם לפתור אותה.
למעשה, אם מישהו מנצל את הפגיעות, הוא היה מסוגל לראות את נתוני המשתמשים שהגישו תיקון אך טרם שילמו את החשבונית. למפלגה האמורה הייתה גישה למספרי הזמנות, דגם טלפון, IMEI. תאריך הזמנה, שם, כתובת, מספר טלפון, כתובת דוא"ל ועלות תיקון. OnePlus אומר כי פרטי כרטיס האשראי מעולם לא נחשפו.
Verizon מציעה את פיקסל 4a במחיר של 10 דולר לחודש בלבד בקווים חדשים ללא הגבלה
בהצהרה שניתנה ל משטרת אנדרואיד, OnePlus הבהירה את הנושא ואמרה:
ב- 2 ביולי תוקנה פגיעות באתר האינטרנט של ספק שירותי התיקונים בארה"ב. לקוחות OnePlus בארה"ב שנדרשו לשלם עבור תיקונים מחוץ לאחריות או כאלה שבחרו להשתמש בהם תוכנית החלפת האחריות שלנו שהושקה לאחרונה נשלחה לקישור צד שלישי ייחודי לעיבוד התשלום שלהם. מרגע שנוצר קישור התשלוח ונשלח בדוא"ל ללקוח, ועד למועד פרטי התשלום הוגש, כי שם הלקוח, כתובת המשלוח, כתובת הדוא"ל, דגם המכשיר וה- IMEI נראו ב קישור. ברגע שנמסר פרטי התשלום של המשתמש, הקישור הפך לא פעיל מייד. כדי להבטיח עוד יותר תהליך זה, יידרש שלב אימות נוסף החל בתחילת השבוע הבא.
לאחר חקירה מעמיקה יחד עם הספק שלנו, לא מצאנו שום הוכחה לניסיונות תכליתיים לגשת לכתובות URL אלה.
בנוסף, מעולם לא היו נגישים פרטי כרטיס אשראי או פרטי תשלום מכל סוג שהוא.
פרטיות המשתמשים היא בראש סדר העדיפויות של OnePlus, ואנו מתנצלים על כל החשש שהדבר עלול לגרום. ביצענו שיפורי אבטחה משמעותיים בפלטפורמות שלנו בשנים האחרונות ואנו פועלים בשקידה לשיפור נוסף. אנו כבר משפרים את התהליכים הפנימיים שלנו כדי להגיב במהירות רבה יותר לחיצוניים נקודות תורפה, ויעסיק יותר את ספקי הצד השלישי שלנו כדי להבטיח טוב יותר את האבטחה הפלטפורמות שלהם.
אף על פי שכל פגיעות אבטחה נוגעות, הדבר נופל הרבה מתחת OnePlus '2018 ו הפרות 2019 שראה צדדים שלישיים זדוניים ניגשים באופן פעיל לנתוני משתמשים. על פי הדו"ח, OnePlus ביצעה ביקורת על מערכת החשבונית, ופשטה את כל הפרטים המזהים. שלב אימות חדש יופעל החל מה -6 ביולי.