报告指出,OnePlus现在已经修复了其系统中的另一个数据泄露漏洞。尤其是在6月30日的保修外维修发票系统中发现了此缺陷。目前尚无明确的迹象表明安装了多长时间。但是,与其他OnePlus缺陷一样,它可被利用来允许访问大量用户数据。而且它只会影响美国客户。
综上所述,该漏洞已存在于系统中,供保修到期后需要维修的用户使用。该漏洞已由Android Police报告给OnePlus。该信息已于7月2日披露给该。而且,它可能会暴露所有因保修期外维修而未付清发票的美国客户。
目前尚不清楚该漏洞是如何工作的。但是OnePlus指出,信息是通过“独特”链接获得的,该链接发送给保修外的客户。该表示,已向这些用户发送了第三方链接以访问其付款。这意味着,一旦创建了该链接,便会公开用户的数据。在他们付款之前,它一直处于敞口。收到付款并验证付款后,该链接将变为无效状态。
不仅公开了订单号,电话型号,订单日期和维修费用。设备的IMEI以及消费者的姓名,地址,电话号码和电子邮件地址也是如此。如果被利用的话,这可能为进一步的网络钓鱼攻击和破坏铺平了道路。
泄漏的信息可能已被用来发起攻击或欺骗号码,以绕过二级保护措施。仅举几例这样的用户数据综合列表的可能用途。在最坏的情况下,该信息对于获取全面的身份盗窃所需的所有详细信息大有帮助。
在撰写本文时,OnePlus表示其系统已修复。因此,仅对有权访问所创建链接的任何人而言,用户数据都不再可用。不过,仅通过从发票中删除识别详细信息即可实现。在7月6日之前,仍然可以轻松获取发票本身。那时,OnePlus表示它将拥有一个用于发票的新验证系统。
至于违规本身,尚不清楚如何允许这种泄漏发生。在过去的几年中,该已成为数起违规事件的对象,而最近一次是在去年11月。以这种速度,它几乎可以跟上Facebook的步伐。
在此期间,该确实启动了一个Bug赏金计划,该计划与Android Bug赏金计划完全分开。当然,主要目标是阻止破坏和其他错误干扰其业务和客户。
本文来源网络由诺记吧(www.nokibar.com)整理发布,转载文章系出于传递更多信息之目的,不希望被转载的可与我们联系,我们将立即进行删除处理。
未经允许不得转载:诺记吧 » 『科技头条』OnePlus揭示了必须修复的另一个数据泄漏缺陷