OnePlus为美国客户修复了维修发票系统中的安全缺陷
发布日期:2020-07-22 13:57:28
导读 OnePlus已修复其保修外维修发票系统中的一个漏洞,并声称此漏洞是在可以用来在美国获得客户详细信息之前完成的。Tipster Eric Lang将此问
OnePlus已修复其保修外维修发票系统中的一个漏洞,并声称此漏洞是在可以用来在美国获得客户详细信息之前完成的。Tipster Eric Lang将此问题告知Android Police,随后由OnePlus对其进行了修补。据该公司称,它没有发现任何有意尝试访问用户数据的证据,也没有信用卡或付款信息。
根据Android Police的报告,该漏洞是在6月30日发现的。第三方供应商将链接发送给客户,以支付维修费用。该第三方供应商在美国为OnePlus设备进行保修期外的维修。但是,任何有权访问该链接的人都可以看到客户的详细信息,例如姓名,订单号,地址,电话号码,电子邮件,IMEI等。这归功于用户Eric Lang发送的提示:据报道,Android Police随后与OnePlus合作,以解决此问题。
OnePlus的一份声明称,这仅影响了美国客户,并已于7月2日修复。但是,不确定此漏洞存在的时间。以前,OnePlus一直关注其“ Shot on OnePlus”应用程序的API中存在的安全问题,该问题泄露了个人的电子邮件地址。早在2018年,该公司在线商店的完整性就受到质疑,因为用户报告说他们的信用卡上存在欺诈交易,该交易以前曾用于从该公司的网站上购买商品。
标签: OnePlus
免责声明:本文由用户上传,如有侵权请联系删除!