OnePlus был предупрежден об уязвимости, которая могла привести к утечке конфиденциальных данных пользователя, Полиция Android сообщил в пятницу.
Уязвимость была обнаружена в одной из систем выставления счетов за послегарантийный ремонт. Это могло затронуть лишь небольшое количество клиентов в США и управлялось третьей стороной. Полиция Android уведомил OnePlus о проблеме и работал с ними над ее решением.
По сути, если бы кто-нибудь воспользовался уязвимостью, он мог бы увидеть данные пользователей, которые подали заявку на ремонт, но еще не оплатили счет. У указанной стороны будет доступ к номерам заказов, модели телефона, IMEI. дата заказа, имя, адрес, номер телефона, адрес электронной почты и стоимость ремонта. OnePlus утверждает, что данные кредитной карты никогда не разглашались.
Verizon предлагает Pixel 4a всего за 10 долларов в месяц на новых безлимитных линиях
В заявлении, данном Android Police, OnePlus прояснил проблему, заявив:
2 июля на сайте нашего поставщика услуг по ремонту в США была исправлена уязвимость. Клиенты OnePlus в США, которые должны были платить за послегарантийный ремонт, или те, кто решил использовать нашей недавно запущенной программе гарантийного обмена была отправлена уникальная сторонняя ссылка для обработки платежа. С момента создания ссылки для оплаты и ее отправки клиенту по электронной почте до момента получения информации о платеже был отправлен, имя этого клиента, адрес доставки, адрес электронной почты, модель устройства и IMEI были видны на ссылка на сайт. Как только была отправлена платежная информация пользователя, ссылка сразу становилась неактивной. Чтобы еще больше обезопасить этот процесс, в начале следующей недели потребуется дополнительный этап проверки.
После тщательного расследования совместно с нашим поставщиком мы не обнаружили никаких доказательств каких-либо целенаправленных попыток доступа к этим URL-адресам.
Кроме того, никакие данные кредитной карты или платежная информация не были доступны.
Конфиденциальность пользователей является главным приоритетом для OnePlus, и мы приносим извинения за любые проблемы, которые это может вызвать. За последние годы мы значительно улучшили безопасность наших собственных платформ и прилагаем все усилия для дальнейшего улучшения. Мы также уже улучшаем наши внутренние процессы, чтобы быстрее реагировать на внешние уязвимостей, и будет более тесно взаимодействовать с нашими сторонними поставщиками для повышения безопасности свои платформы.
Хотя любые уязвимости в системе безопасности вызывают беспокойство, это намного ниже OnePlus '2018 а также Нарушения 2019 года в результате чего к пользовательским данным активно обращались злонамеренные третьи стороны. Согласно отчету, OnePlus провела аудит системы выставления счетов, удалив все идентифицирующие детали. Новый этап проверки будет запущен с 6 июля.