OnePlus bol upozornený na zraniteľnosť, ktorá mohla viesť k úniku citlivých údajov používateľa, Android Police hlásené v piatok.
Zraniteľnosť sa zistila v jednom z mimozáručných systémov fakturácie opráv spoločnosti. Ovplyvnilo by to iba malý počet zákazníkov v USA a bola prevádzkovaná treťou stranou. Android Police informovala spoločnosť OnePlus o probléme a spolupracovala s nimi na jeho vyriešení.
V zásade platí, že ak by niekto zneužil túto chybu zabezpečenia, bol by schopný vidieť údaje používateľov, ktorí podali opravu, ale ešte nemuseli zaplatiť faktúru. Uvedená strana by mala prístup k objednávacím číslam, modelu telefónu a IMEI. dátum objednávky, meno, adresa, telefónne číslo, e-mailová adresa a náklady na opravu. OnePlus hovorí, že podrobnosti o kreditných kartách nikdy neboli odhalené.
Verizon ponúka Pixel 4a na nových linkách Unlimited iba za 10 dolárov za mesiac
Vo vyhlásení Android Police, OnePlus objasnil problém slovami:
2. júla bola chyba opravená na webe nášho poskytovateľa opravárenských služieb v USA. Zákazníci spoločnosti OnePlus v USA, ktorí boli povinní zaplatiť za mimozáručné opravy, alebo tí, ktorí sa rozhodli ju využiť nášmu nedávno spustenému programu výmeny záruk bol zaslaný jedinečný odkaz tretej strany na spracovanie ich platby. Od času, keď bol vygenerovaný odkaz na platbu a odoslaný e-mailom zákazníkovi, do času, kým nebudú uvedené informácie o platbe bolo odoslané, meno zákazníka, dodacia adresa, e-mailová adresa, model zariadenia a IMEI boli viditeľné na serveri odkaz. Ihneď po zadaní platobných informácií používateľa bol odkaz okamžite neaktívny. Na zaistenie tohto procesu bude začiatkom budúceho týždňa potrebný ďalší krok overenia.
Po dôkladnom prešetrení spolu s našim predajcom sme nenašli nijaké dôkazy o žiadnych cieľavedomých pokusoch o prístup k týmto adresám URL.
Okrem toho nikdy neboli prístupné žiadne podrobnosti o kreditnej karte ani informácie o platbe.
Ochrana osobných údajov používateľov je pre OnePlus najvyššou prioritou a ospravedlňujeme sa za akékoľvek obavy, ktoré by to mohli spôsobiť. V posledných rokoch sme vykonali významné vylepšenia zabezpečenia na našich vlastných platformách a usilovne pracujeme na ich ďalšom zdokonaľovaní. Taktiež už vylepšujeme naše interné procesy, aby sme rýchlejšie reagovali na vonkajšie zraniteľnosti a bude užšie spolupracovať s našimi dodávateľmi tretích strán, aby lepšie zabezpečili svoju bezpečnosť ich platformy.
Aj keď sa jedná o akékoľvek bezpečnostné chyby, je to oveľa nižšie OnePlus '2018 a 2019 porušenia ktorý videl aktívny prístup k dátam používateľov škodlivými tretími stranami. Pokiaľ ide o správu, OnePlus vykonal audit fakturačného systému, pričom odstránil všetky identifikačné údaje. Nový krok overenia bude zavedený od 6. júla.