Tin tức và phân tích của tất cả các thiết bị di động
blogs2

OnePlus đóng lỗ hổng bảo mật ở Hoa Kỳ

Nhà sản xuất điện thoại thông minh OnePlus, được khắc với giá cả / hiệu suất điện thoại mà họ sản xuất, thông báo rằng họ đã đóng một lỗ hổng bảo mật có thể gây rò rỉ dữ liệu. Người ta nói rằng lỗ hổng nói trên xảy ra trong hệ thống thanh toán sửa chữa ngoài bảo hành.

Nhà sản xuất điện thoại thông minh có trụ sở tại Trung Quốc OnePlusthông báo rằng họ đã sửa một lỗ hổng trong hệ thống thanh toán sửa chữa ngoài bảo hành. Lỗ hổng được phát hiện vào ngày 30 tháng 6; kiểu điện thoại, số điện thoại, địa chỉ email, IMEI Lỗ hổng chỉ tiết lộ thông tin khách hàng như số điện thoại và địa chỉ thực. ở Mỹ người dùng bị ảnh hưởng.

Android Chính sáchnói rằng anh ấy đã phát hiện ra lỗ hổng nhờ thông tin được chia sẻ bởi một độc giả và OnePlus đã được thông báo để khắc phục sự cố. Trong tuyên bố của công ty, lỗ hổng bảo mật 2 Tháng bảy “Không dành cho những nỗ lực cố tình truy cập vào dữ liệu thông qua lỗ hổng bảo mật”, đã được khắc phục trên chứng cớ không tìm thấy”.

Lỗ hổng được đề cập là do lỗi trong hệ thống thanh toán sửa chữa của công ty:

Theo tuyên bố của OnePlus, hệ thống thanh toán sửa chữa của công ty đã gửi một liên kết duy nhất của bên thứ ba đến khách hàng để sửa chữa ngoài bảo hành hoặc sử dụng chương trình đổi bảo hành của công ty. Điều này được gửi cho người dùng ngày thứ ba cạnh Kết nối được cho là được sử dụng để xử lý các khoản thanh toán.

OnePlus chịu trách nhiệm về dữ liệu của khách hàng từ khi tạo kết nối. thanh toán thông tin của bạn nó cho biết nó sẽ hiển thị trên liên kết cho đến khi nó được gửi đi và sau khi thanh toán được gửi đi, liên kết sẽ bị vô hiệu hóa. Trong khi công ty truy cập vào liên kết để bảo vệ quá trình xử lý một xác nhận bổ sung Anh ấy cũng nhấn mạnh rằng bạn đã thêm tên của tôi.

chỉ ở Hoa Kỳ nhỏ bé một khách hàng tập đoàn Không biết lỗ hổng, được nghi ngờ là ảnh hưởng đến hệ thống, đã tồn tại trong các hệ thống của OnePlus được bao lâu. Tuy nhiên, do lỗ hổng những kẻ tấn công Người ta nghi ngờ rằng anh ta có thể đã mắc phải:

  • Số đơn hàng
  • kiểu điện thoại
  • IMEI
  • Ngày đặt hàng
  • Tên
  • Địa chỉ nhà
  • Số điện thoại
  • Địa chỉ email
  • phí sửa chữa

Lần đầu tiên, công ty Trung Quốc Bảo vệ không được gọi là thâm hụt. Đối mặt với những vấn đề tương tự trong những năm qua, và người sử dụng đến sự riêng tư Công ty cho biết họ rất coi trọng nó, đã đưa ra quyết định để phát hiện một số vấn đề như vậy và ngăn chặn vi phạm dữ liệu trong tương lai. lỗi phần thưởng có chương trình.

Nguồn: https://www.gizmochina.com/2020/07/04/oneplus-fixes-a-security-flaw-in-its-out-of-warranty-repair-invoicing-system/

Khuyến Khích: