Resumo:
O OnePlus confirmou uma violação de dados em que hackers acessaram informações do cliente, como nomes, números de contato e endereços. Embora as informações e as senhas de pagamento tenham sido consideradas seguras, os clientes estão sendo notificados da violação por e -mail. OnePlus aconselha os usuários a alterar sua senha e se inscrever no monitoramento de crédito para impedir que contas fraudulentas sejam abertas em seu nome. Esta não é a primeira vez que o OnePlus sofre uma violação, pois as informações do cartão de crédito foram roubadas de 40.000 clientes em janeiro de 2018. A empresa planeja melhorar suas medidas de segurança em parceria com uma renomada plataforma de segurança e lançando um programa de recompensa de bugs. Enquanto isso, os usuários devem ter cuidado ao fazer compras, limitar os dados pessoais compartilhados on -line e questionar a necessidade de fornecer determinadas informações.
Perguntas e respostas:
1. Quais informações do cliente foram acessadas na violação de dados OnePlus?
Nomes, números de contato e endereços foram acessados pelos hackers.
2. Informações de pagamento e senhas seguras?
De acordo com o OnePlus, informações de pagamento e senhas não foram acessadas e são consideradas seguras.
3. Como os clientes estão sendo notificados da violação?
Os clientes estão sendo notificados por e -mail sobre a violação de dados.
4. Os usuários devem alterar sua senha?
O pesquisador de segurança Sean Wright aconselha os usuários com contas OnePlus para alterar suas senhas como precaução.
5. Como essa violação de dados pode ser potencialmente usada por criminosos?
Esta informação roubada pode ser usada para criar e -mails de phishing ou se passar por usuários para obter acesso a outras contas.
6. O que os usuários devem fazer para se proteger após a violação?
Além de alterar sua senha, os usuários são aconselhados a usar uma senha única e forte para cada serviço, juntamente com um gerenciador de senha. Além disso, recomenda -se a inscrição para o monitoramento de crédito para evitar contas não autorizadas.
7. OnePlus experimentou uma violação antes?
Sim, o OnePlus foi violado anteriormente em janeiro de 2018, onde as informações do cartão de crédito foram roubadas de 40.000 clientes.
8. OnePlus está tomando medidas para melhorar sua segurança?
O OnePlus planeja fazer parceria com uma renomada plataforma de segurança e lançar um programa de recompensa de bugs para aprimorar suas medidas de segurança.
9. Que precauções os usuários devem tomar ao fazer compras durante a Black Friday?
Os usuários devem ter cuidado ao fazer compras, considere usar métodos de pagamento como PayPal ou Apple Pay e estar atento aos dados pessoais compartilhados online.
10. Quais dados são o aplicativo OpbugreportLite roubando de usuários do OnePlus?
O aplicativo OpbugreportLite está roubando dados, incluindo estatísticas de bateria a cada seis horas e enviando -o para um servidor em Cingapura.
11. Quem descobriu as falhas de segurança no OnePlus?
Elliot Alderson é o descoberto de quase todas as mais recentes falhas de segurança OnePlus.
12. Com que frequência o aplicativo OpbugreportLite rouba dados?
O aplicativo Opbugreportlite rouba dados a cada seis horas.
13. Onde o aplicativo OpbugreportLite envia os dados roubados?
Os dados roubados do aplicativo OpbugreportLite são enviados para um servidor em Cingapura.
14. Como os usuários podem proteger seus dados de serem roubados pelo aplicativo OpbugreportLite?
Os usuários podem proteger seus dados desinstalando o aplicativo OpbugreportLite de seus dispositivos OnePlus.
15. Qual é a ação recomendada para os usuários preocupados com o aplicativo OpbugreportLite?
Se os usuários estão preocupados com o aplicativo OpbugreportLite, eles podem procurar assistência do Suporte ao Cliente OnePlus ou optar por usar uma marca de telefone diferente.
Se você usar um OnePlus, eles estão roubando seus dados a cada 6 horas
Caminho completo para o artigo: Ajuda do Android » Segurança » Se você usar um OnePlus, eles estão roubando seus dados a cada 6 horas
OnePlus confirma a violação de dados, aqui’s o que fazer
O OnePlus confirmou que hackers acessaram as informações do cliente, incluindo nomes, números de contato e . [+] endereços.
O OnePlus confirmou que sofreu uma violação de dados expondo detalhes confidenciais, incluindo clientes’ números de contato, nomes e endereços. Em um comunicado, o OnePlus admitiu que os hackers haviam acessado alguns de seus clientes’ Dados do pedido, mas reivindicaram informações de pagamento, senhas e contas “São seguros.”
OnePlus’ Os clientes estão sendo informados da violação por e -mail, que começou a atingir as pessoas’S Caixas de entrada ontem (22 de novembro). Se você não tiver’T recebi uma notificação ainda, o OnePlus diz que você não foi afetado.
Uma FAQ afirma que o OnePlus encontrou alguns usuários’ As informações do pedido eram “Acessado por terceiros” ao monitorar seus sistemas. Nenhum detalhe específico é fornecido, mas parece que a violação ocorreu através do OnePlus’ loja on -line, em vez de seus smartphones. A empresa chinesa não confirmou quantos clientes são afetados.
OnePlus’ Declaração diz: “Tomamos medidas imediatas para interromper o intruso e reforçar a segurança. Antes de tornar este público, informamos nossos usuários impactados por e -mail. No momento, estamos trabalhando com as autoridades relevantes para investigar ainda mais este incidente.”
OnePlus Hack: o que fazer
OnePlus disse que os usuários podem receber spam e e -mails de phishing como resultado do incidente. No entanto, pode ser pior.
Mais para você
Youtuber, que intencionalmente caiu, o avião se declara culpado, enfrenta 20 anos de prisão
Downtown San Francisco espiral em direção ao loop de Doom de varejo
Hoje’s ‘Quordle’ Respostas e pistas para sexta -feira, 12 de maio
“Os dados potencialmente roubados, como seu nome e endereço não podem ser facilmente alterados,” aponta hacker ético John Opdenakker. Entre os riscos de esses dados expostos, os criminosos podem usar essas informações para criar e -mails de phishing que parecem legítimos, ele diz.
Pior ainda, ele alerta, o tipo de informação roubada também pode ser abusada para personificá -lo e obter acesso a outras contas.
Levando isso em consideração, mesmo que os dados de senha de reivindicações do OnePlus não tenham sido acessados, faz sentido alterar sua senha agora. “Se você tiver uma conta com o OnePlus, altere sua senha,” O pesquisador de segurança Sean Wright aconselha. Ele recomenda usar um único “Senha forte (longa) para cada um de seus serviços, juntamente com um gerenciador de senhas.”
Além disso, diz Wright: “Inscreva -se no monitoramento de crédito para garantir que nenhuma conta desonesta seja aberta em seu nome.”
OnePlus Breach: não a primeira vez
Isto’não é uma situação ideal para qualquer cliente OnePlus estar’não é a primeira vez que a empresa é violada. Em janeiro de 2018, o fabricante chinês foi invadido, com criminosos roubando informações de cartão de crédito de 40.000 clientes OnePlus. A notícia ocorreu depois que centenas de clientes relataram fraude em suas contas depois de pagar no site do OnePlus.
O OnePlus teve grande sucesso particularmente com sua série OnePlus 7 e este ano se tornou uma das cinco principais empresas globais na categoria Premium.
Mas, dada a velocidade com que a empresa cresceu, realmente precisa melhorar sua segurança. “Eu questiono o que aconteceu, pois este é o segundo incidente em um período relativamente curto,” diz Wright. “As empresas precisam aprender com seus erros para garantir que não’T sofre outra violação.”
A empresa sabe que sua segurança não é tão boa quanto deveria, e suas perguntas frequentes afirmam que estará em parceria com um “plataforma de segurança de renome mundial” e lançará um programa de recompensa de insetos este ano.
No entanto, com a Black Friday se aproximando, as ofertas do OnePlus já estão surgindo na loja online. Escusado será dizer que você deve ter cuidado ao fazer compras e usar outro meio de pagar, como PayPal ou Apple Pay quando você compra online.
Opdenakker recomenda que as pessoas forneçam “Somente o mínimo estrito de dados pessoais” Para qualquer conta online. “Se possível, use um endereço de entrega que não seja o seu endereço residencial. Pergunte a si mesmo se um site em particular realmente precisa de dados pessoais, como seu número de telefone ou data de nascimento. Muitas vezes a resposta é não, e você não deve fornecer esses dados ou inserir informações falsas.”
Se você usar um OnePlus, eles estão roubando seus dados a cada 6 horas
OnePlus continua tendo problemas que põe em risco a segurança e a privacidade dos usuários. Se você é um usuário de um de seus dispositivos, Você estará enviando dados para Cingapura a cada seis horas.
Índice
- 1 a cada seis horas, seus dados viajam para Cingapura
- 2 OnePlus no centro das atenções: a segunda vez que eles são pegos roubando dados
A cada seis horas, seus dados viajam para Cingapura
Opbugreportlite é um aplicativo que vem pré-instalado em telefones celulares OnePlus. Como Elliot Alderson – descoberta de quase todas as mais recentes falhas de segurança OnePlus – descobriu, este aplicativo está roubando seus dados a cada seis horas, incluindo estatísticas de bateria e envia para um servidor em Cingapura.
Através do registro da bateria, este aplicativo acessa a lista de programas que você instalou para detectar o uso deles, o que por si só é uma maneira de invadir a privacidade dos usuários. Mas, além disso, o registro pode ser modificado remotamente, para que o OnePlus possa coletar muito mais dados de seus usuários. É um registro integrado à sua estrutura Android. Se quisessem, eles poderiam acessar arquivos multimídia.
Além disso, esse registro não pode ser completamente desativado, embora pareça que o upload pode ser cancelado para impedir que seus dados sejam roubados a cada seis horas. Além disso, esses registros são salvos sem criptografia no cartão micro sd, Portanto, qualquer aplicativo com permissões para ler o armazenamento externo poderia acessar todos esses dados.
OnePlus no centro das atenções: a segunda vez que eles são pegos roubando dados
Esta é a segunda vez nos últimos meses que o OnePlus foi pego roubando dados do usuário sem pedir sua permissão. Em outubro, a primeira coleta de dados foi detectada, que incluía informações pessoais. Depois disso, foi detectado uma violação de segurança com outro dos aplicativos que vieram pré-instalados. Isso permitiu enraizar sem muitos problemas, algo que terceiros poderiam aproveitar para acessar todas as informações sobre os dispositivos.
Por enquanto, esse buraco foi explorado para encontrar um método de raiz temporária em Mobiles OnePlus. No entanto, os problemas não terminaram por aí, já que a empresa chinesa está deixando histórias de localização expostas de seus usuários. Ele fez isso sem notificar que esses registros existiam, e ele os salva de uma forma não criptografada.
OnePlus está no centro das atenções e está provando Muito pouca segurança em seus smartphones e muito pouco respeito pela privacidade daqueles que os compram. No momento, seus dispositivos, não importa o quão rápido eles sejam, eles não são uma opção para recomendar. Pelo menos até que eles respeitem seus compradores novamente.
O conteúdo do artigo segue nossos princípios de ética editorial. Para relatar um erro, clique aqui!.
Caminho completo para o artigo: Ajuda do Android » Segurança » Se você usar um OnePlus, eles estão roubando seus dados a cada 6 horas
OnePlus rouba dados
O Reddit e seus parceiros usam cookies e tecnologias semelhantes para proporcionar uma experiência melhor.
Ao aceitar todos os cookies, você concorda com o uso de cookies para fornecer e manter nossos serviços e site, melhorar a qualidade do Reddit, personalizar o conteúdo e publicidade do Reddit e medir a eficácia da publicidade.
Ao rejeitar cookies não essenciais, o Reddit ainda pode usar certos cookies para garantir a funcionalidade adequada de nossa plataforma.
Para mais informações, consulte nosso aviso de cookie e nossa política de privacidade .
OnePlus está coletando silenciosamente uma tonelada de dados de seus smartphones
Mas a empresa diz que você pode desligar algumas análises nas configurações
11 de outubro de 2017, 15:27 UTC | Comentários
Compartilhe esta história
O fabricante chinês de smartphones OnePlus está coletando dados de seus usuários e transmitindo -os para um servidor junto com cada dispositivo’S Número de série, de acordo com o pesquisador de segurança Chris Moore. Em uma postagem no blog de janeiro (que ganhou atenção nova nesta semana), a Moore detalhou como os dispositivos OnePlus executando o Oxygenos registra dados em vários pontos, incluindo quando um usuário bloqueia ou desbloqueia a tela; Quando os aplicativos são abertos, usados e fechados; e quais redes Wi-Fi o dispositivo se conecta a. Que’é tudo relativamente padrão.
Mas o OnePlus também coleta o telefone’s IMEI, número de telefone e nomes de redes móveis, para que os dados enviados sejam identificáveis para você pessoalmente com pouco ou nenhum esforço necessário, que é o que torna isso muito problemático. De acordo com Moore, o código responsável pela coleta de dados faz parte do OnePlus Device Manager e do OnePlus Dispositer Manager provedor. Moore diz que, no seu caso, os serviços expulsaram 16 MB de dados em 10 horas.
Em um comunicado, o OnePlus disse que transmite análises para um servidor da Amazon em dois fluxos. O primeiro é a análise de uso para ajustar seu software e o segundo fluxo é as informações do dispositivo, que ele coleta para o suporte pós-venda. Além disso, a empresa diz que os usuários podem desligar a coleta de dados indo para configurações, depois avançados e desmarcando a opção em “Junte -se ao programa de experiência do usuário.” Lá’não é como desativar o segundo fluxo.
A beira entrou em contato com o OnePlus para mais comentários e atualizará este post se responder.
OnePlus acusado de coletar dados do usuário de telefones, a empresa diz que é para rastrear bugs
Um relatório, escrito por um engenheiro de software que invadiu seu OnePlus 2, observa que o oxigênio OS nos telefones OnePlus está coletando muitos dados do usuário. A empresa diz que esses dados são coletados para que possam melhorar o software e monitorar bugs.
Anúncio
Nova Délhi, atualizada: 12 de outubro de 2017 10:45 IST
Por sneha saha: Cada telefone coleta informações de seus usuários. Isso é verdade para o iPhone da Apple e também é parcialmente verdadeiro para os telefones Android. Mas quanto é demais? Embora a resposta não esteja clara, um engenheiro de software acusou o OnePlus de coletar muitos dados do usuário, incluindo detalhes que podem identificar usuários. A empresa, respondendo às alegações do engenheiro, diz que os dados são coletados para o suporte de análise e pós -venda.
anúncio
De acordo com um relatório, o engenheiro Christopher Moore encontrou o software OnePlus que coleta dados do usuário no OnePlus 2 durante um desafio de hackear. Depois de investigar mais, Moore escreveu sobre isso em seu blog. Durante o desafio do hack, Moore começou a procurar o tráfego da Internet do seu OnePlus 2 usando o OWASP ZAP, que é uma ferramenta de segurança gratuita usada para encontrar vulnerabilidades de segurança em qualquer aplicativo da Web. Moore então descobriu que o OnePlus estava coletando dados do usuário, como números IMEI, nomes de redes móveis, prefixos IMSI, endereço MAC e números de série. Depois que o relatório se tornou viral na internet, o OnePlus em uma declaração à polícia do Android, um site de notícias de tecnologia, diz que a empresa coleta as informações dos telefones. Mas, observa a empresa, para entender os problemas que os usuários estão enfrentando e resolvê -los na próxima atualização.
A empresa diz: “Transmitimos com segurança análises em dois fluxos diferentes sobre o HTTPS para um servidor da Amazon. O primeiro fluxo é a análise de uso, que coletamos para que ajustemos mais precisamente nosso software de acordo com o comportamento do usuário. Esta transmissão da atividade do usuário pode ser desativada navegando para Configurações> Avançado> Junt -se ao Programa de Experiência do Usuário. O segundo fluxo é as informações do dispositivo, que coletamos para fornecer melhor suporte para pós -venda.”Moore acrescenta que o domínio em que os dados estavam sendo pertencentes ao OnePlus e hospedados na Amazon AWS. Ele também afirma que seu OnePlus 2 estava enviando informações sobre bloqueios e desbloqueios e reinicializações inesperadas. Mas então, o OnePlus diz que as informações que eles coletam são seguras em seus servidores.
Não é a primeira vez que um fabricante de smartphone é acusado de coletar informações do usuário sem sua permissão. Recentemente, alguns fabricantes de telefones chineses estavam em notícias depois que foram descobertas que estavam coletando dados do usuário. Em um caso, os pesquisadores encontraram algum código relacionado ao anúncio nos telefones feitos por uma empresa de smartphone em particular. Ultimamente, os dados que as empresas telefônicas coletam de seus usuários se tornaram um ponto sensível, principalmente na Índia, onde a maioria dos telefones vendidos são feitos por empresas chinesas. Isso provavelmente levou ao Ministério da Eletrônica e Tecnologia da Informação a emitir recentemente detalhes da diretiva sobre o que todos os dados que as empresas telefônicas estavam coletando dos usuários. As informações foram solicitadas de todos os principais fabricantes de telefones, incluindo Apple e Samsung.
