Streszczenie:

OnePlus potwierdził naruszenie danych, w którym hakerzy uzyskali dostęp do informacji o klientach, takich jak nazwy, numery kontaktowe i adresy. Chociaż informacje o płatnościach i hasła zostały uznane za bezpieczne, klienci są powiadamiani o naruszeniu za pośrednictwem poczty elektronicznej. OnePlus doradza użytkownikom, aby zmienili hasło i zapisali się na monitorowanie kredytowe, aby zapobiec otwieraniu nieuczciwych kont na ich nazwie. To nie pierwszy raz, gdy OnePlus doświadczył naruszenia, ponieważ informacje o karcie kredytowej zostały skradzione od 40 000 klientów w styczniu 2018 r. Firma planuje poprawić swoje środki bezpieczeństwa, współpracując z renomowaną platformą bezpieczeństwa i uruchamiając program nagród błędów. Tymczasem użytkownicy są zachęcani do zachowania ostrożności przy dokonywaniu zakupów, ograniczenia danych osobowych udostępnianych online i zakwestionowania konieczności dostarczania określonych informacji.

Pytania i odpowiedzi:

1. Do jakiego informacji o kliencie uzyskano w naruszeniu danych OnePlus?

Nazwy, numery kontaktowe i adresy udostępnili hakerze.

2. Czy informacje o płatności i hasła są bezpieczne?

Według OnePlus informacje o płatnościach i hasła nie były dostępne i są uważane za bezpieczne.

3. W jaki sposób klienci są powiadamiani o naruszeniu?

Klienci są powiadamiani za pośrednictwem poczty elektronicznej o naruszeniu danych.

4. Czy użytkownicy powinni zmienić hasło?

Badacz bezpieczeństwa, Sean Wright, doradza użytkownikom z kontami OnePlus, aby zmienili swoje hasła jako środek ostrożności.

5. Jak mogą być wykorzystywane przez przestępców potencjalnie wykorzystywania tych danych?

Te skradzione informacje można wykorzystać do tworzenia e -maili phishingowych lub podszywania się pod użytkownikami w celu uzyskania dostępu do innych kont.

6. Co powinni zrobić użytkownicy, aby chronić się po naruszeniu?

Oprócz zmiany hasła, użytkownikom zaleca się użycie unikalnego i silnego hasła dla każdej usługi, wraz z menedżerem haseł. Ponadto zaleca się zapisanie się na monitorowanie kredytowe, aby zapobiec nieautoryzowanym kontom.

7. Ma wcześniej, że OnePlus doświadczył naruszenia?

Tak, OnePlus został wcześniej naruszony w styczniu 2018 r., Gdzie informacje o karcie kredytowej zostały skradzione od 40 000 klientów.

8. Czy OnePlus podejmuje kroki w celu poprawy ich bezpieczeństwa?

OnePlus planuje współpracować z renomowaną platformą bezpieczeństwa i uruchomić program nagród błędów w celu zwiększenia ich środków bezpieczeństwa.

9. Jakie środki ostrożności powinni podjąć użytkownicy podczas dokonywania zakupów w Czarny piątek?

Użytkownicy powinni zachować ostrożność przy dokonywaniu zakupów, rozważanie metod płatności, takich jak PayPal lub Apple Pay, i pamiętać o danych osobowych udostępnianych online.

10. Jakie dane to aplikacja OpbugreportLite kradnąca od użytkowników OnePlus?

Aplikacja OpbugreportLite kradnie dane, w tym statystyki baterii co sześć godzin i wysyła je na serwer w Singapurze.

11. Który odkrył wady bezpieczeństwa w OnePlus?

Elliot Alderson jest odkrywcą prawie wszystkich najnowszych wad bezpieczeństwa OnePlus.

12. Jak często dane aplikacji OpbugReportLite kradnie dane?

Aplikacja OpbugreportLite kradnie dane co sześć godzin.

13. Gdzie aplikacja OpbugReportLite wysyła skradzione dane?

Skradzione dane z aplikacji OpbugreportLite są wysyłane na serwer w Singapurze.

14. W jaki sposób użytkownicy mogą chronić swoje dane przed kradzieżą przez aplikację OpbugReportLite?

Użytkownicy mogą chronić swoje dane poprzez odinstalowanie aplikacji OpbugReportLite od urządzeń OnePlus.

15. Jakie jest zalecane działanie dla użytkowników zaniepokojonych aplikacją OpbugReportLite?

Jeśli użytkownicy są zaniepokojeni aplikacją OpbugReportLite, mogą szukać pomocy z obsługi klienta OnePlus lub wybrać inną markę telefoniczną.

Jeśli używasz OnePlus, kradną twoje dane co 6 godzin

Pełna ścieżka do artykułu: Android Help » Bezpieczeństwo » Jeśli używasz OnePlus, kradną twoje dane co 6 godzin

OnePlus potwierdza naruszenie danych tutaj’S co robić

OnePlus potwierdził, że hakerzy uzyskali dostęp do informacji klientów, w tym nazwisk, numerów kontaktowych i . [+] Adresy.

OnePlus potwierdził, że doznał naruszenia danych, ujawniając poufne szczegóły, w tym klientów’ Numery kontaktowe, nazwy i adresy. W oświadczeniu OnePlus przyznał, że hakerzy uzyskali dostęp do niektórych swoich klientów’ Zamów dane, ale zgłoszone informacje o płatności, hasła i konta “są bezpieczni.”

OnePlus’ Klienci są informowani o naruszeniu za pośrednictwem poczty elektronicznej, która zaczęła uderzać ludzi’S skrzynki odbiorcze wczoraj (22 listopada). Jeśli przystąpiłeś’Nie otrzymałem jeszcze powiadomienia, OnePlus twierdzi, że nie doszło do tego.

FAQ stwierdza, że ​​OnePlus znalazł niektórych użytkowników’ Informacje o zamówieniu były “Dostęp do strony trzeciej” podczas monitorowania jego systemów. Nie podano żadnych szczegółowych szczegółów, ale wydaje się, że naruszenie odbyło się przez OnePlus’ sklep internetowy, a nie smartfony. Chińska firma nie potwierdziła, ilu klientów ma to wpływ.

OnePlus’ Oświadczenie brzmi: “Podjęliśmy natychmiastowe kroki, aby zatrzymać intruza i wzmocnić bezpieczeństwo. Przed upublicznieniem poinformowaliśmy naszych dotkniętych użytkowników pocztą elektroniczną. W tej chwili współpracujemy z odpowiednimi władzami w celu dalszego zbadania tego incydentu.”

OnePlus Hack: co robić

OnePlus powiedział, że użytkownicy mogą otrzymać e -maile spamowe i phishingowe w wyniku incydentu. Jednak może być gorzej.

Więcej dla ciebie

YouTuber, który celowo rozbił samolot przyznaje się do winy, stoi w obliczu 20 lat więzienia

Downtown San Francisco Spirals w kierunku detalicznej pętli zagłady

Dzisiaj’S ‘Quordle’ Odpowiedzi i wskazówki na piątek, 12 maja

„Dane potencjalnie skradzione, tak jak twoje nazwisko i adres nie można łatwo zmienić,” wskazuje etyczny haker John Opdenakker. Wśród ryzyka ujawniania tych danych przestępcy mogą wykorzystywać te informacje do tworzenia poczty phishingowej, które wydają się legalne, mówi.

Co gorsza, ostrzega, rodzaj skradzionych informacji można również wykorzystywać, aby podszywać się z ciebie i uzyskać dostęp do innych kont.

Biorąc to pod uwagę, mimo że OnePlus twierdzi, że dane hasła nie były dostępne, warto teraz zmienić hasło. “Jeśli masz konto z OnePlus, upewnij się, że zmieniłeś hasło,” Badacz bezpieczeństwa Sean Wright doradza. Zaleca użycie unikalnego “Mocne (długie) hasło dla każdej z twoich usług wraz z menedżerem haseł.”

Ponadto, mówi Wright: “Zarejestruj się w monitorowaniu kredytowym, aby upewnić się, że żadne nieuczciwe konta nie zostaną otwarte w twoim imieniu.”

OnePlus Breach: Nie za pierwszym razem

To’nie jest idealną sytuacją dla każdego klienta OnePlus, a’nie za pierwszym razem, gdy firma została naruszona. W styczniu 2018 r. Chiński producent został zhakowany, a przestępcy kradną informacje o karcie kredytowej od 40 000 klientów OnePlus. Wiadomość pojawiła się po tym, jak setki klientów zgłosiło oszustwa na swoich kontach po zapłaceniu strony internetowej OnePlus.

OnePlus odniósł wielki sukces, szczególnie dzięki swojej serii OnePlus 7 i w tym roku stał się jedną z pięciu najlepszych globalnych firm w kategorii premium.

Ale biorąc pod uwagę prędkość, z jaką firma rozwinęła się, naprawdę musi poprawić swoje bezpieczeństwo. “Pytam, co się stało, biorąc pod uwagę, że jest to drugi incydent w stosunkowo krótkim czasie,” mówi Wright. “Firmy muszą uczyć się na swoich błędach, aby upewnić się, że nie mają’T cierpi kolejne naruszenie.”

Firma wie, że jej bezpieczeństwo nie jest tak dobre, jak powinno, a jej FAQ stwierdza, że ​​będzie współpracować z “światowej sławy platforma bezpieczeństwa” i uruchomi w tym roku program nagród błędów.

Jednak wraz z zbliżającymi się Czarny piątek, oferty OnePlus pojawiają się już w sklepie internetowym. Oczywiste jest, że należy zachować ostrożność podczas dokonywania jakichkolwiek zakupów i użyć innego sposobu płacenia, takich jak PayPal lub Apple Pay podczas zakupów online.

Opdenakker zaleca, aby ludzie dostarczali “Tylko surowe minimum danych osobowych” dla każdego konta online. “Jeśli to możliwe, użyj adresu wysyłki, który nie jest adresem domowym. Zadaj sobie pytanie, czy konkretna strona internetowa naprawdę potrzebuje danych osobowych, takich jak numer telefonu lub data urodzenia. Bardzo często odpowiedź brzmi „nie” i nie należy podawać tych danych ani wprowadzać fałszywych informacji.”

Jeśli używasz OnePlus, kradną twoje dane co 6 godzin

OnePlus kradnie Twoje dane

OnePlus wciąż wpada w kłopoty, które zagrażają bezpieczeństwu i prywatności użytkowników. Jeśli jesteś użytkownikiem jednego z ich urządzeń, będziesz wysyłać dane do Singapuru co sześć godzin.

Spis treści

  • 1 Co sześć godzin Twoje dane podróżują do Singapuru
  • 2 OnePlus w centrum uwagi: po raz drugi przyłapano ich na kradzieży danych

Co sześć godzin Twoje dane podróżują do Singapuru

OpbugreportLite to aplikacja, która jest wstępnie zainstalowana na telefonach komórkowych OnePlus. Jak znalazł Elliot Alderson – odkrywca prawie wszystkich najnowszych wad bezpieczeństwa OnePlus, ta aplikacja kradnie twoje dane co sześć godzin, w tym statystyki baterii i wysyła je na serwer w Singapurze.

Za pośrednictwem dziennika akumulatora ta aplikacja uzyskuje dostęp do listy zainstalowanych programów do wykrycia ich użycia, co samo w sobie jest sposobem na zaatakowanie prywatności użytkowników. Ale ponadto rejestr można zmodyfikować zdalnie, aby OnePlus mógł zebrać znacznie więcej danych od swoich użytkowników. Jest to rejestr zintegrowany z twoimi ramami na Androida. Gdyby chcieli, mogliby nawet uzyskać dostęp do plików multimedialnych.

Ponadto ten rekord nie może być całkowicie dezaktywowany, chociaż wydaje się, że przesyłanie można anulować, aby zapobiec skradzionowi danych co sześć godzin. Ponadto te zapisy są zapisywane niezaszyfrowane na karcie Micro SD, Tak więc każda aplikacja z uprawnieniami do odczytania pamięci zewnętrznej może uzyskać dostęp do wszystkich tych danych.

OnePlus w centrum uwagi: po raz drugi zostają przyłapani na kradzieży danych

To drugi raz w ostatnich miesiącach, kiedy OnePlus został przyłapany na kradzieży danych użytkownika bez prośby o ich zgodę. W październiku wykryto pierwsze gromadzenie danych, które zawierały dane osobowe. Następnie został wykryty jako naruszenie bezpieczeństwa z inną z aplikacji, które pojawiły się wstępnie zainstalowane. Które pozwoliły na zakorzenienie bez zbyt wielu problemów, coś, z czego osoby trzecie mogłyby skorzystać z dostępu do wszystkich informacji na urządzeniach.

Na razie ta dziura została wykorzystana, aby znaleźć metodę tymczasowego korzenia na telefonach komórkowych OnePlus. Jednak problemy się nie zakończyły, ponieważ chińska firma opuszcza narażone historie lokalizacji swoich użytkowników. Zrobił to bez powiadomienia, że ​​te zapisy nawet istniały, i ratuje je w niezaszyfrowanej formie.

OnePlus jest w centrum uwagi i to dowodzi bardzo mało bezpieczeństwa ich smartfonów i bardzo niewielki szacunek dla prywatności tych, którzy je kupują. W tej chwili twoje urządzenia, bez względu na to, jak szybko są, nie są w stanie polecić. Przynajmniej dopóki nie szanują swoich kupujących.

Treść artykułu jest zgodna z naszymi zasadami etyki redakcyjnej. Aby zgłosić błąd, kliknij tutaj!.

Pełna ścieżka do artykułu: Android Help » Bezpieczeństwo » Jeśli używasz OnePlus, kradną twoje dane co 6 godzin

Czy OnePlus kradnie dane

Reddit i jego partnerzy używają plików cookie i podobnych technologii, aby zapewnić lepsze wrażenia.

Akceptując wszystkie pliki cookie, zgadzasz się na korzystanie z plików cookie w celu dostarczania i utrzymywania naszych usług i witryny, poprawy jakości Reddit, personalizowanie treści i reklam Reddit oraz mierz skuteczność reklamy.

Odrzucając nieistotne pliki cookie, Reddit może nadal używać niektórych plików cookie, aby zapewnić właściwą funkcjonalność naszej platformy.

Aby uzyskać więcej informacji, zapoznaj się z naszym powiadomieniem o plikach cookie i naszej polityki prywatności .

OnePlus po cichu zbiera mnóstwo danych ze smartfonów

Ale firma twierdzi, że możesz wyłączyć niektóre analityki w ustawieniach

11 października 2017, 15:27 UTC | Uwagi

Podziel się tą historią

Chiński producent smartfonów OnePlus zbiera dane od użytkowników i przesyła je na serwer wraz z każdym urządzeniem’Według badacza bezpieczeństwa Chrisa Moore’a. W styczniowym poście na blogu (który w tym tygodniu zyskał nową uwagę), Moore szczegółowo opisał, w jaki sposób urządzenia OnePlus uruchamiające dane tlenowe rejestrują dane w różnych punktach, w tym gdy użytkownik blokuje lub odblokowuje ekran; Gdy aplikacje są otwarte, używane i zamknięte; i które sieci Wi-Fi łączy się urządzenie. To’s wszystkie stosunkowo standardowe.

Ale OnePlus również zbiera telefon’SMEI, numer telefonu i nazwy sieci komórkowych, więc wysłane dane są osobiście zidentyfikowane z niewielkim lub żadnym wysiłkiem, co sprawia, że ​​to jest bardzo problematyczne. Według Moore kod odpowiedzialny za gromadzenie danych jest częścią OnePlus Device Manager i OnePlus Device Manager. Moore mówi w swoim przypadku, usługi wysłały 16 MB danych w ciągu 10 godzin.

W oświadczeniu OnePlus powiedział, że przesyła analizy na serwer Amazon w dwóch strumieniach. Pierwszą jest analityka użytkowania, aby dostroić oprogramowanie, a drugi strumień to informacje o urządzeniu, które gromadzi dla obsługi posprzedażnej. Ponadto firma twierdzi, że użytkownicy mogą wyłączyć gromadzenie danych, przechodząc do ustawień, a następnie zaawansować i odznaczać opcję “Dołącz do programu doświadczeń użytkowników.” Tam’nie ma możliwości wyłączenia drugiego strumienia.

The Verge skontaktował się z OnePlus w celu dalszego komentarza i zaktualizuje ten post, jeśli odpowiedziałby.

OnePlus oskarżony o zbieranie danych użytkowników z telefonów, firma twierdzi, że jest to do śledzenia błędów

Raport, napisany przez inżyniera oprogramowania, który zhakował OnePlus 2, zauważa, że ​​OSYGEN OS w telefonach OnePlus zbiera wiele danych użytkowników. Firma twierdzi, że dane te są gromadzone, aby mogły ulepszyć oprogramowanie i monitorować błędy.

Reklama

New Delhi, zaktualizowane: 12 października 2017 10:45 IST

OnePlus

Autor: Sneha Saha: Każdy telefon zbiera informacje o swoich użytkownikach. Dotyczy to iPhone’a Apple, a także częściowo w przypadku telefonów z Androidem. Ale ile to za dużo? Chociaż odpowiedź nie jest jasna, inżynier oprogramowania oskarżył OnePlus o zbieranie zbyt dużej ilości danych użytkownika, w tym szczegóły, które mogą identyfikować użytkowników. Firma, odpowiadając na zarzuty inżyniera, twierdzi, że dane są gromadzone w celu uzyskania analityki i wsparcia Aftersales.

reklama

Według raportu inżynier Christopher Moore znalazł oprogramowanie OnePlus zbierające dane użytkownika na OnePlus 2 podczas Hack Challenge. Po dalszym badaniu Moore napisał o tym na swoim blogu. Podczas Hack Challenge Moore zaczął zarządzać ruchem internetowym od swojego OnePlus 2 za pomocą OWASP ZAP, który jest bezpłatnym narzędziem bezpieczeństwa używanym do znajdowania luk w zabezpieczeniach w dowolnych aplikacjach internetowych. Następnie Moore odkrył, że OnePlus zbiera dane użytkownika, takie jak numery IMEI, nazwy sieci komórkowych, prefiks IMSI, adres MAC i numery seryjne. Po tym, jak raport stał się popularny w Internecie, OnePlus w oświadczeniu dla policji Android, witryny Tech News, mówi, że firma zbiera informacje z telefonów. Ale, zauważa firma, ma to zrozumieć problemy, przed którymi stoją użytkownicy, i rozwiązują je w nadchodzącej aktualizacji.

Firma mówi: „Bezpiecznie transmitujemy analizy w dwóch różnych strumieniach przez HTTPS na serwer Amazon. Pierwszym strumieniem jest analityka użytkowania, którą gromadzimy, abyśmy mogli precyzyjnie dostroić nasze oprogramowanie zgodnie z zachowaniem użytkownika. Tę transmisję aktywności użytkownika można wyłączyć, nawigacja do ustawień> Zaawansowane> Dołącz do programu doświadczenia użytkownika. Drugi strumień to informacje o urządzeniu, które zbieramy, aby zapewnić lepszą obsługę Aftersales.„Moore dodaje, że domena, w której dane były własnością OnePlus i hostowana na Amazon AWS. Twierdzi również, że jego OnePlus 2 wysyłał informacje o zamkach i odblokowaniach i nieoczekiwanych ponownych uruchamiania. Ale OnePlus mówi, że informacje, które gromadzą, są bezpieczne na swoich serwerach.

To nie pierwszy raz, kiedy producent smartfonów został oskarżony o zbieranie informacji o użytkownikach bez ich zgody. Ostatnio niektórzy chińscy producenci telefonów byli w wiadomościach po okazji, że zbierają dane użytkowników. W jednym przypadku naukowcy znaleźli jakiś kod związany z programami reklamowymi w telefonach wykonanych przez jedną konkretną firmę smartfonów. Ostatnio dane, które firmy telefoniczne gromadzą od swoich użytkowników, stały się drażliwym punktem, szczególnie w Indiach, gdzie większość sprzedanych telefonów jest wykonana przez chińskie firmy. To prawdopodobnie skłoniło Ministerstwo Elektroniki i Technologii Informacyjnych do niedawno wydania szczegółowych informacji na temat wszystkich danych, które firmy telefoniczne zbierały od użytkowników. Informacje poszukiwano wszystkich głównych producentów telefonów, w tym Apple i Samsung.