OnePlus tika brīdināts par ievainojamību, kas varēja izraisīt sensitīvu lietotāju datu noplūdi, Android policija ziņots piektdienā.
Ievainojamība tika atrasta vienā no firmas ārpusgarantijas remonta rēķinu sistēmām. Tas jebkad būtu ietekmējis tikai nelielu skaitu ASV klientu, un to vadīja trešā puse. Android policija paziņoja OnePlus par šo problēmu un sadarbojās ar viņiem, lai to atrisinātu.
Būtībā, ja kāds izmantotu ievainojamību, viņš būtu varējis redzēt to lietotāju datus, kuri bija iesnieguši remontu, bet vēl nebija samaksājuši rēķinu. Minētajai pusei būtu bijusi pieeja pasūtījuma numuriem, tālruņa modelim, IMEI. pasūtījuma datums, nosaukums, adrese, tālruņa numurs, e-pasta adrese un remonta izmaksas. OnePlus saka, ka kredītkartes informācija nekad netika atklāta.
Verizon piedāvā Pixel 4a tikai par 10 USD mēnesī jaunās Neierobežotās līnijās
Paziņojumā, kas dots Android policija, OnePlus precizēja problēmu, sakot:
2. jūlijā mūsu ASV remonta pakalpojumu sniedzēja vietnē tika novērsta ievainojamība. OnePlus klienti ASV, kuriem bija jāmaksā par ārpusgarantijas remontu, vai tie, kas izvēlējās izmantot mūsu nesen uzsāktajai garantijas apmaiņas programmai tika nosūtīta unikāla trešās puses saite, lai apstrādātu to maksājumu. No brīža, kad tika izveidota maksājuma saite un nosūtīta klientam pa e-pastu, līdz brīdim, kad tika ievadīta maksājuma informācija tika iesniegts, klienta vārds, piegādes adrese, e-pasta adrese, ierīces modelis un IMEI bija redzami saite. Tiklīdz tika iesniegta lietotāja maksājuma informācija, saite nekavējoties kļuva neaktīva. Lai vēl vairāk nodrošinātu šo procesu, būs jāveic papildu verifikācijas darbība, sākot ar nākamās nedēļas sākumu.
Pēc rūpīgas izmeklēšanas kopā ar mūsu pārdevēju mēs neesam atraduši pierādījumus par mērķtiecīgiem mēģinājumiem piekļūt šiem URL.
Turklāt nekad nebija pieejama nekāda kredītkartes informācija vai jebkāda veida maksājumu informācija.
Lietotāju konfidencialitāte ir galvenā OnePlus prioritāte, un mēs atvainojamies par iespējamām bažām. Pēdējos gados mēs savā platformā esam ievērojami uzlabojuši drošību un cītīgi strādājam, lai vēl vairāk uzlabotos. Mēs arī jau uzlabojam savus iekšējos procesus, lai ātrāk reaģētu uz ārējiem ievainojamības un ciešāk iesaistīs mūsu trešo pušu piegādātājus, lai labāk nodrošinātu drošību viņu platformas.
Kaut arī visas drošības ievainojamības ir saistītas, tas ir daudz zemāks OnePlus 2018. gads un 2019. gada pārkāpumi kas redzēja, ka ļaunprātīgas trešās personas aktīvi piekļūst lietotāju datiem. Kā ziņojumā norādīts, OnePlus ir veicis rēķinu apmaksas sistēmas auditu, izņēmis visas identifikācijas detaļas. No 6. jūlija tiks ieviesta jauna verifikācijas darbība.