一加险些逃脱另一安全漏洞

2020-07-06 16:17:43    来源:新经网    作者:冯思韵

当您变得足够大或流行到足以成为攻击的目标时,某些人会将其作为荣誉徽章。考虑到OnePlus如何逐渐成为这一目标,可以认为它肯定已经超过了这个门槛。不幸的是,这也意味着该公司必须加紧努力,以确保其大部分最大的安全漏洞不会长期开放。有时它可能不受直接控制,但仍有责任维护其客户信息。幸运的是,至少在我们所知的范围内,它能够在这只猫从袋子里出来之前,在最新的情况下堵塞了这样一个大洞。

OnePlus险些逃脱另一安全漏洞

Android Police得知 OnePlus系统中的一个漏洞,用于处理保修外的维修和保修更换。该系统由仅为美国客户提供服务的第三方供应商运行。当他们在周末收到披露信息时,OnePlus能够快速修复它,并声称根据其调查,该漏洞未被利用。

OnePlus还透露了所报告的漏洞的工作方式。该系统向客户发送了一个临时的第三方链接以进行付款处理,但是在用户完成该过程之前,该链接将包含用户的姓名,地址,电子邮件甚至手机的IMEI。OnePlus将会使用一种新的验证系统,并且对此很有信心,在解决该错误之前,没有凭证被盗。

当然,我们不知道该漏洞在被发现和披露之前已经开放了多长时间。但是,到目前为止,还没有关于可能与此来源的潜在安全漏洞相关的事件的报告。虽然可能受到影响的OnePlus客户的数量相对较小,但考虑到用户隐私和安全性,这仍然不是一件容易的事。

这也不是OnePlus第一次遇到安全漏洞。自2017年以来,据报道该公司的网站存在一个或多个可利用的漏洞,其中最新漏洞发生在去年年底。考虑到它现在已经成为移动市场中不可忽视的力量,它不再不能在安全实践中保持松懈,尤其是在最有可能泄露客户信息的区域。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。