요약:

OnePlus는 해커가 이름, 연락처 및 주소와 같은 고객 정보에 액세스하는 데이터 위반을 확인했습니다. 결제 정보와 비밀번호는 안전한 것으로 간주되었지만 고객은 이메일을 통해 위반을 알리고 있습니다. OnePlus는 사용자에게 비밀번호를 변경하고 신용 모니터링에 가입하여 사기 계정이 이름으로 열리지 않도록 조언합니다. 2018 년 1 월에 신용 카드 정보가 4 만 명의 고객으로부터 도난 당했기 때문에 OnePlus가 위반을 경험 한 것은 이번이 처음이 아닙니다. 이 회사는 유명한 보안 플랫폼과 파트너십을 맺고 Bug Bounty 프로그램을 시작하여 보안 조치를 향상시킬 계획입니다. 한편, 사용자는 구매할 때주의를 기울이고 온라인으로 공유하는 개인 데이터를 제한하며 특정 정보를 제공 할 필요성에 의문을 제기합니다.

---

질문과 답변:

1. OnePlus 데이터 위반에서 액세스 한 고객 정보?

해커가 이름, 연락처 및 주소에 액세스했습니다.

2. 지불 정보 및 비밀번호는 안전합니다?

OnePlus에 따르면 지불 정보 및 비밀번호에 액세스되지 않았으며 안전하다고 간주됩니다.

삼. 고객에게 위반에 대해 어떻게 통보 받습니까??

고객은 데이터 위반과 관련하여 이메일을 통해 알림을받습니다.

4. 사용자가 암호를 변경해야합니다?

보안 연구원 Sean Wright는 OnePlus 계정의 사용자에게 예방책으로 암호를 변경하도록 조언합니다.

5. 이 데이터 위반은 범죄자가 어떻게 사용할 수 있습니까??

이 도난 정보는 피싱 이메일을 만들거나 사용자를 사칭하여 다른 계정에 액세스 할 수 있습니다.

6. 위반 후 사용자가 스스로를 보호하기 위해 무엇을해야합니까??

비밀번호를 변경하는 것 외에도 사용자는 비밀번호 관리자와 함께 각 서비스에 고유하고 강력한 비밀번호를 사용하는 것이 좋습니다. 또한 무단 계정을 방지하기 위해 신용 모니터링에 가입하는 것이 좋습니다.

7. OnePlus는 이전에 위반을 경험했습니다?

예, OnePlus는 2018 년 1 월에 이전에 4 만 명의 고객으로부터 신용 카드 정보를 도난당했습니다.

8. 보안을 향상시키기위한 OnePlus를 취하는 것입니다?

OnePlus는 유명한 보안 플랫폼과 파트너 관계를 맺고 보안 조치를 향상시키기 위해 Bug Bounty 프로그램을 시작할 계획이 있습니다.

9. 블랙 프라이데이에서 구매할 때 사용자가 취해야하는 예방 조치?

사용자는 구매할 때주의를 기울여야하고 PayPal 또는 Apple Pay와 같은 결제 방법을 고려하고 온라인으로 공유되는 개인 데이터를 염두에 두어야합니다.

10. Onplus 사용자의 Opbugreportlite 응용 프로그램은 어떤 데이터입니까??

opbugreportlite 응용 프로그램은 6 시간마다 배터리 통계를 포함하여 데이터를 훔치고 싱가포르의 서버로 전송합니다.

11. OnePlus에서 보안 결함을 발견 한 사람?

Elliot Alderson은 거의 모든 최신 OnePlus 보안 결함의 발견 자입니다.

12. opbugreportlite 응용 프로그램이 얼마나 자주 데이터를 훔치는가?

opbugreportlite 응용 프로그램은 6 시간마다 데이터를 훔칩니다.

13. Opbugreportlite 응용 프로그램은 도난당한 데이터를 어디서 보내나요??

opbugreportlite 응용 프로그램의 도난 데이터는 싱가포르의 서버로 전송됩니다.

14. OpbugReportlite 응용 프로그램에 의해 데이터가 도난 당하지 않도록하는 방법?

사용자는 OnePlus 장치에서 OpbugReportlite 응용 프로그램을 제거하여 데이터를 보호 할 수 있습니다.

15. Opbugreportlite 응용 프로그램에 대한 우려 사항 사용자에게 권장되는 조치는 무엇입니까??

사용자가 OpbugReportLite 응용 프로그램에 대해 우려하는 경우 OnePlus 고객 지원의 도움을 받거나 다른 전화 브랜드를 사용하도록 선택할 수 있습니다.

OnePlus를 사용하는 경우 6 시간마다 데이터를 훔치고 있습니다

기사의 전체 경로 : Android 도움말 » 보안 » OnePlus를 사용하는 경우 6 시간마다 데이터를 훔치고 있습니다

OnePlus는 여기에서 데이터 유출을 확인합니다’무엇을 해야하는지

OnePlus는 해커가 이름, 연락처 및 연락처를 포함한 고객 정보에 액세스 한 것을 확인했습니다 . [+] 주소.

OnePlus는 고객을 포함한 민감한 세부 사항을 드러내는 데이터 위반으로 어려움을 겪고 있음을 확인했습니다’ 연락처 번호, 이름 및 주소. 성명서에서 OnePlus는 해커가 일부 고객에게 액세스했다고 인정했습니다’ 주문 데이터이지만 지불 정보, 비밀번호 및 계정을 청구했습니다 “안전합니다.”

OnePlus’ 고객이 사람들을 때리기 시작한 이메일을 통해 위반에 대한 정보를 받고 있습니다’s받은 편지함 어제 (11 월 22 일). 당신이 보이면’t는 아직 알림을 받았다고 OnePlus는 당신이 영향을받지 않았다고 말합니다.

FAQ는 OnePlus가 일부 사용자를 찾았다 고 말합니다’ 주문 정보가있었습니다 “제 3자가 접근했습니다” 시스템을 모니터링하는 동안. 구체적인 세부 사항은 제공되지 않지만 위반은 OnePlus를 통해 발생한 것으로 보입니다’ 스마트 폰이 아닌 온라인 상점. 중국 회사는 얼마나 많은 고객이 영향을 받는지 확인하지 않았습니다.

OnePlus’ 성명서 읽기 : “우리는 침입자를 막고 보안을 강화하기 위해 즉각적인 조치를 취했습니다. 이것을 공개하기 전에 우리는 영향을받는 사용자에게 이메일로 알렸다. 현재 우리는이 사건을 추가로 조사하기 위해 관련 당국과 협력하고 있습니다.”

OnePlus Hack :해야 할 일

OnePlus는 사용자가 사건의 결과로 스팸 및 피싱 이메일을받을 수 있다고 말했다. 그러나 더 나빠질 수 있습니다.

당신을 위해 더

의도적으로 추락 한 비행기를 추락 한 YouTuber는 유죄를 인정하고 20 년 동안 징역형을 선고받습니다

샌프란시스코 시내 소매 운명 루프를 향한 나선

오늘’에스 ‘쿼들’ 5 월 12 일 금요일의 답변과 단서

“이름과 주소와 같이 잠재적으로 도난당한 데이터는 쉽게 변경할 수 없습니다,” 윤리적 해커 John Opdenakker를 지적합니다. 이 데이터가 노출 될 위험 중에서 범죄자들은이 정보를 사용하여 합법적 인 피싱 메일을 만들 수 있다고 그는 말합니다.

더 나쁜 것은, 도난당한 정보의 종류는 당신을 가장하고 다른 계정에 접근 할 수 있다고 경고합니다.

이것을 고려하여, OnePlus 주장 암호 데이터에 액세스되지 않았지만 지금 암호를 변경하는 것이 합리적입니다. “OnePlus가있는 계정이있는 경우 비밀번호를 변경하십시오,” 보안 연구원 Sean Wright는 조언합니다. 그는 독특한 것을 사용하는 것이 좋습니다 “비밀번호 관리자와 함께 각 서비스에 대한 강력한 (긴) 비밀번호.”

또한 Wright : “귀하의 이름으로 도적 계정이 열리지 않도록 신용 모니터링에 자신을 가입하십시오.”

OnePlus 위반 : 처음이 아닙니다

그것’S OnePlus 고객이있는 이상적인 상황이 아니며’회사가 처음으로 위반 한 것은 아닙니다. 2018 년 1 월, 중국 제조업체는 해킹 당했으며 범죄자들은 ​​40,000 명의 OnePlus 고객으로부터 신용 카드 정보를 훔치면서 해킹당했습니다. 이 뉴스는 수백 명의 고객이 OnePlus 웹 사이트를 지불 한 후 계정에 대한 사기를보고 한 후에 나왔습니다.

OnePlus는 특히 OnePlus 7 시리즈에서 큰 성공을 거두었으며 올해는 프리미엄 카테고리에서 5 대 글로벌 회사 중 하나가되었습니다.

그러나 회사가 성장한 속도를 감안할 때 실제로 보안을 개선해야합니다. “나는 이것이 비교적 짧은 시간에 두 번째 사건이라는 점을 감안할 때 무슨 일이 있었는지 의문을 제기합니다,” Wright가 말합니다. “회사는 자신의 실수로부터 배워야합니다’T 또 다른 위반을 겪습니다.”

회사는 보안이 예상만큼 좋지 않다는 것을 알고 있으며, FAQ는 그것이 “세계적으로 유명한 보안 플랫폼” 올해 버그 바운티 프로그램을 시작합니다.

그러나 Black Friday가 다가 오면서 OnePlus 거래는 이미 온라인 상점에서 떠오르고 있습니다. 구매할 때 조심해야하고 온라인 쇼핑 할 때 PayPal 또는 Apple Pay와 같은 다른 지불 수단을 사용해야한다는 것은 말할 나위도 없습니다.

Opdenakker는 사람들이 제공 할 것을 권장합니다 “최소한의 개인 데이터 만” 온라인 계정의 경우. “가능하면 집 주소가 아닌 배송 주소를 사용하십시오. 특정 웹 사이트에 전화 번호 또는 생년월일과 같은 개인 데이터가 실제로 필요한지 스스로에게 물어보십시오. 대답은 종종 아니오 이며이 데이터를 제공하거나 가짜 정보를 입력해서는 안됩니다.”

OnePlus를 사용하는 경우 6 시간마다 데이터를 훔치고 있습니다

OnePlus는 사용자의 보안 및 개인 정보를 위험에 빠뜨리는 문제에 대해 계속 문제를 해결합니다. 귀하가 자신의 장치 중 하나 사용자라면, 6 시간마다 싱가포르에 데이터를 보내게됩니다.

목차

• 1 6 시간마다 데이터가 싱가포르로 이동합니다
• 2 스포트라이트의 OnePlus : 두 번째 시간에 데이터를 훔치는 시간

6 시간마다 귀하의 데이터는 싱가포르로 여행합니다

opbugreportlite OnePlus 휴대폰에 사전 설치된 응용 프로그램입니다. 거의 모든 최신 OnePlus 보안 결함을 발견 한 Elliot Alderson-이 응용 프로그램을 발견했습니다 6 시간마다 데이터를 훔치고 있습니다, 배터리 통계를 포함하여 싱가포르의 서버로 보냅니다.

배터리 로그를 통해이 응용 프로그램은 사용을 감지하기 위해 설치 한 프로그램 목록에 액세스합니다. 그러나 레지스트리는 원격으로 수정 될 수 있으므로 OnePlus는 사용자로부터 훨씬 더 많은 데이터를 수집 할 수 있습니다. Android 프레임 워크에 통합 된 레지스트리입니다. 원한다면 멀티미디어 파일에 액세스 할 수도 있습니다.

또한이 레코드는 완전히 비활성화 할 수는 없지만 6 시간마다 데이터가 도난 당하지 않도록 업로드를 취소 할 수있는 것 같습니다. 또한이 기록 마이크로 SD 카드에 암호화되지 않은 저장됩니다, 따라서 외부 스토리지를 읽을 권한이있는 모든 응용 프로그램은이 모든 데이터에 액세스 할 수 있습니다.

스포트라이트의 OnePlus : 두 번째 시간은 데이터를 훔치고 있습니다

최근 몇 달 동안 OnePlus가 허가를 요청하지 않고 사용자 데이터를 훔친 것으로 두 번째입니다. 10 월, 개인 정보가 포함 된 첫 번째 데이터 수집이 감지되었습니다. 그 후, 사전 설치된 다른 응용 프로그램으로 보안 위반이 감지되었습니다. 너무 많은 문제없이 루팅 할 수 있었는데, 제 3자가 장치의 모든 정보에 액세스하기 위해 이용할 수있는 것.

지금은 그 구멍이 OnePlus Mobiles에서 임시 루트 방법을 찾기 위해 악용되었습니다. 그러나 중국 회사가 사용자의 노출 된 위치 이력을 남기고 있기 때문에 문제는 끝나지 않았습니다. 그는 그 기록이 존재한다는 사실을 알리지 않고 그것을했고, 암호화되지 않은 형태로 저장합니다.

OnePlus가 주목을 받고 있으며 증명되고 있습니다 스마트 폰에 대한 보안이 거의없고 개인 정보 보호에 대한 존중이 거의 없습니다 그들을 사는 사람들의. 지금 당장 장치는 아무리 빠르더라도 추천하는 옵션이 아닙니다. 최소한 구매자를 다시 존중할 때까지.

기사의 내용은 편집 윤리 원칙을 준수합니다. 오류를보고하려면 여기를 클릭하십시오!.

기사의 전체 경로 : Android 도움말 » 보안 » OnePlus를 사용하는 경우 6 시간마다 데이터를 훔치고 있습니다

OnePlus 데이터를 훔칩니다

Reddit과 그 파트너는 쿠키와 유사한 기술을 사용하여 더 나은 경험을 제공합니다.

모든 쿠키를 수락함으로써 귀하는 서비스 및 사이트를 제공하고 유지 관리하기 위해 쿠키 사용에 동의하며, Reddit의 품질을 향상시키고, Reddit 컨텐츠 및 광고를 개인화하며, 광고의 효과를 측정합니다.

비 필수 쿠키를 거부함으로써 Reddit은 여전히 ​​특정 쿠키를 사용하여 플랫폼의 적절한 기능을 보장 할 수 있습니다.

자세한 내용은 쿠키 통지 및 개인 정보 보호 정책을 참조하십시오 .

OnePlus는 스마트 폰에서 수많은 데이터를 조용히 수집합니다

그러나 회사는 설정에서 일부 분석을 끕니다

2017 년 10 월 11 일, 오후 3:27 UTC | 코멘트

이 이야기를 공유하십시오

중국 스마트 폰 제조업체 OnePlus는 사용자로부터 데이터를 수집하여 각 장치와 함께 서버로 전송하고 있습니다’보안 연구원 Chris Moore에 따르면 S 일련 번호. Moore는 1 월 블로그 게시물 (이번 주에 새로운 관심을 끌었습니다)에서 사용자가 화면을 잠그거나 잠금 해제 할 때를 포함하여 다양한 지점에서 Oxygenos를 실행하는 OnePlus 장치가 어떻게 다양한 지점에서 데이터를 실행하는지 자세히 설명했습니다. 앱을 열고, 사용 및 닫을 때; 그리고 장치가 연결하는 Wi-Fi 네트워크. 저것’모두 비교적 표준입니다.

그러나 OnePlus도 전화를 수집합니다’S IMEI, 전화 번호 및 모바일 네트워크 이름이므로 전송 된 데이터는 필요한 노력이 거의 또는 전혀 필요하지 않은 상태에서 귀하에게 식별 할 수 있습니다. Moore에 따르면 데이터 수집을 담당하는 코드는 OnePlus Device Manager 및 OnePlus Device Manager 제공 업체의 일부입니다. 무어는 자신의 경우 서비스가 10 시간 만에 16MB의 데이터를 보냈다고 말했다.

성명서에서 OnePlus는 두 개의 스트림으로 Amazon 서버로 분석을 전송한다고 말했다. 첫 번째는 사용 분석이 소프트웨어를 미세 조정하고 두 번째 스트림은 장치 정보이며, 이는 애프터 판매 지원을 위해 수집합니다. 또한이 회사는 사용자가 설정으로 이동 한 다음 고급 및 옵션을 선택하여 데이터 수집을 해제 할 수 있다고 말합니다 “사용자 경험 프로그램에 가입하십시오.” 거기’두 번째 스트림을 비활성화 할 방법이 없습니다.

직전 추가 의견을 위해 OnePlus에 연락하여 응답하면이 게시물을 업데이트합니다.

OnePlus는 전화기에서 사용자 데이터를 수집 한 혐의로 버그를 추적하기위한 것이라고 밝혔다

OnePlus 2를 해킹 한 소프트웨어 엔지니어가 작성한 보고서는 OnePlus 전화의 산소 OS가 많은 사용자 데이터를 수집하고 있다고 지적합니다. 회사는이 데이터가 소프트웨어를 개선하고 버그를 모니터링 할 수 있도록 수집되었다고 말합니다.

광고

뉴 델리, 업데이트 : 2017 년 10 월 12 일 10:45 IST

Sneha Saha에 의해: 모든 전화는 사용자의 정보를 수집합니다. 이것은 Apple의 iPhone에게도 해당되며 Android 전화도 부분적으로 마찬가지입니다. 그러나 얼마나 많은지? 답은 명확하지 않지만 소프트웨어 엔지니어는 OnePlus가 사용자를 식별 할 수있는 세부 사항을 포함하여 너무 많은 사용자 데이터를 수집했다고 비난했습니다. 엔지니어의 주장에 응답 한이 회사는 데이터가 분석 및 AfterSales 지원을 위해 수집되었다고 말합니다.

광고

보고서에 따르면, 엔지니어 크리스토퍼 무어 (Christopher Moore). 더 조사한 후 Moore는 자신의 블로그에 그것에 대해 썼습니다. 해킹 챌린지 중에 무어는 OWASP ZAP를 사용하여 OnePlus 2에서 인터넷 트래픽을 프록시하기 시작했습니다. 그런 다음 Moore는 OnePlus가 IMEI 번호, 모바일 네트워크 이름, IMSI 접두사, MAC 주소 및 일련 번호와 같은 사용자 데이터를 수집하고 있음을 발견했습니다. 인터넷에서 보고서가 바이러스에 감염된 후, OnePlus는 Tech News 웹 사이트 인 Android Police에 대한 성명서에서 회사가 전화기에서 정보를 수집한다고 말합니다. 그러나 회사는 사용자가 직면 한 문제를 이해하고 다가오는 업데이트에서이를 해결하는 것입니다.

이 회사는 “우리는 HTTPS를 통해 아마존 서버로 두 가지 스트림으로 분석을 안전하게 전송합니다. 첫 번째 스트림은 사용자 행동에 따라 소프트웨어를보다 정확하게 미세 조정하기 위해 수집하는 사용 분석입니다. 이 사용자 활동 전송은 설정> 고급> 사용자 경험 프로그램에 가입하여 꺼질 수 있습니다. 두 번째 스트림은 더 나은 애프터 지원을 제공하기 위해 수집하는 장치 정보입니다.”Moore는 데이터가 진행되는 도메인이 OnePlus가 소유하고 Amazon AWS에서 호스팅되었다고 덧붙입니다. 그는 또한 그의 OnePlus 2가 자물쇠 및 잠금 해제 및 예기치 않은 재부팅에 대한 정보를 보내고 있다고 주장합니다. 그러나 OnePlus는 수집 한 정보가 서버에서 안전하다고 말합니다.

스마트 폰 제조업체가 허가없이 사용자 정보를 수집 한 혐의로 기소 된 것은 이번이 처음이 아닙니다. 최근에 일부 중국 전화 제조업체는 사용자 데이터를 수집하고 있음을 발견 한 후 뉴스에 참가했습니다. 어떤 경우에는 연구원들이 특정 스마트 폰 회사가 만든 전화에 대한 광고와 관련된 일부 코드를 발견했습니다. 늦게, 전화 회사가 사용자로부터 수집 한 데이터는 특히 중국 회사가 판매하는 대부분의 전화가 제작 한 인도에서는 터치가되었습니다. 이로 인해 전자 정보 기술부는 최근 전화 회사가 사용자로부터 수집 한 모든 데이터에 대한 지침 세부 사항을 발행하게되었습니다. 이 정보는 Apple과 Samsung을 포함한 모든 주요 전화 제조업체로부터 구해졌습니다.