OnePlus verileri çalıyor mu
Özet:
OnePlus, bilgisayar korsanlarının adlar, iletişim numaraları ve adresler gibi müşteri bilgilerine eriştiği bir veri ihlalini doğruladı. Ödeme bilgileri ve şifreler güvenli kabul edilirken, müşterilere e -posta yoluyla ihlal konusunda bilgilendiriliyor. OnePlus, kullanıcılara şifrelerini değiştirmelerini ve hileli hesapların adlarına açılmasını önlemek için kredi izlemeye kaydolmalarını tavsiye eder. Ocak 2018’de 40.000 müşteriden kredi kartı bilgileri çalındığından, OnePlus’un bir ihlal yaşamaması değil. Şirket, ünlü bir güvenlik platformuyla ortaklık kurarak ve bir hata ödül programı başlatarak güvenlik önlemlerini iyileştirmeyi planlıyor. Bu arada, kullanıcıların satın alma yaparken dikkatli olmaları, çevrimiçi olarak paylaşılan kişisel verileri sınırlamaları ve belirli bilgileri sağlamanın gerekliliğini sorgulamaları istenir.
Sorular ve cevaplar:
1. OnePlus veri ihlalinde hangi müşteri bilgilerine erişildi?
Hackerlar tarafından isimler, iletişim numaraları ve adreslere erişildi.
2. Ödeme bilgileri ve şifreler güvenli mi?
OnePlus’a göre, ödeme bilgilerine ve şifrelerine erişilmedi ve güvenli kabul edildi.
3. Müşteriler ihlalden nasıl haberdar ediliyor??
Veri ihlali ile ilgili olarak müşteriler e -posta yoluyla bilgilendiriliyor.
4. Kullanıcılar şifrelerini değiştirmeli mi?
Güvenlik Araştırmacısı Sean Wright, OnePlus hesapları olan kullanıcılara önlem olarak şifrelerini değiştirmelerini tavsiye ediyor.
5. Bu veri ihlali potansiyel olarak suçlular tarafından nasıl kullanılabilir??
Bu çalınan bilgiler, kimlik avı e -postaları oluşturmak veya diğer hesaplara erişmek için kullanıcıları taklit etmek için kullanılabilir.
6. Kullanıcılar ihlalden sonra kendilerini korumak için ne yapmalı??
Şifrelerini değiştirmenin yanı sıra, kullanıcılara bir şifre yöneticisi ile birlikte her hizmet için benzersiz ve güçlü bir şifre kullanmaları tavsiye edilir. Ayrıca, yetkisiz hesapları önlemek için kredi izlemeye kaydolmak önerilir.
7. OnePlus daha önce bir ihlal yaşadı mı?
Evet, OnePlus daha önce 40.000 müşteriden kredi kartı bilgilerinin çalındığı Ocak 2018’de ihlal edildi.
8. OnePlus güvenliklerini artırmak için adımlar atıyor mu?
OnePlus, ünlü bir güvenlik platformuyla ortaklık yapmayı ve güvenlik önlemlerini geliştirmek için bir hata ödül programı başlatmayı planlıyor.
9. Kara Cuma sırasında kullanıcıların satın alma işlemi yaparken ne gibi önlemler alması gerekir??
Kullanıcılar satın alma yaparken dikkatli olmalı, PayPal veya Apple Pay gibi ödeme yöntemlerini kullanmayı ve çevrimiçi olarak paylaşılan kişisel verilere dikkat etmelidir.
10. OnePlus kullanıcılarından çalan opbugreportlite uygulama hangi veriler?
OpBugReportlite uygulaması, her altı saatte bir pil istatistiklerini içeren verileri çalıyor ve Singapur’daki bir sunucuya gönderiyor.
11. OnePlus’ta güvenlik kusurlarını kim keşfetti?
Elliot Alderson, neredeyse en son OnePlus güvenlik kusurlarının keşfi.
12. Opbugreportlite uygulaması verileri ne sıklıkla çalıyor?
OpBugReportlite uygulaması her altı saatte bir verileri çalar.
13. Opbugreportlite uygulaması çalınan verileri nereye gönderiyor?
OpBugReportLite uygulamasından çalınan veriler Singapur’daki bir sunucuya gönderildi.
14. Kullanıcılar verilerini opbugreportlite uygulaması tarafından çalınmaktan nasıl koruyabilir??
Kullanıcılar, OpBugReportLite uygulamasını OnePlus cihazlarından kaldırarak verilerini koruyabilir.
15. OpBugReportlite uygulaması ile ilgili endişe duyan kullanıcılar için önerilen eylem nedir??
Kullanıcılar OPBUGReportLite uygulamasından endişe ediyorsa, OnePlus müşteri desteğinden yardım isteyebilir veya farklı bir telefon markası kullanmayı tercih edebilirler.
Bir OnePlus kullanırsanız, verilerinizi 6 saatte bir çalıyorlar
Makaleye Tam Yol: Android Yardım » Güvenlik » Bir OnePlus kullanırsanız, verilerinizi 6 saatte bir çalıyorlar
OnePlus, veri ihlalini doğrular, burada’S Ne Yapmalı
OnePlus, bilgisayar korsanlarının adlar, iletişim numaraları ve . [+] adresler.
OnePlus, müşteriler de dahil olmak üzere hassas ayrıntıları ortaya çıkaran bir veri ihlali yaşadığını doğruladı’ İletişim numaraları, adlar ve adresler. Bir açıklamada, OnePlus bilgisayar korsanlarının bazı müşterilerine eriştiğini itiraf etti’ Veri sipariş ancak talep edilen ödeme bilgileri, şifreler ve hesaplar “Güvenli.”
Onplus’ Müşteriler, insanları vurmaya başlayan e -posta yoluyla ihlalden haberdar ediliyor’Sın Gelen Kutuları Dün (22 Kasım). Eğer işlenirsen’T henüz bir bildirim aldı, OnePlus etkilenmediğinizi söylüyor.
Bir SSS, OnePlus’un bazı kullanıcıları bulduğunu belirtiyor’ Sipariş bilgileri “Üçüncü bir tarafın erişilmiştir” Sistemlerini izlerken. Belirli bir ayrıntı sağlanmadı, ancak ihlalin OnePlus aracılığıyla gerçekleştiği anlaşılıyor’ Akıllı telefonlarından ziyade çevrimiçi mağaza. Çinli firma kaç müşterinin etkilendiğini doğrulamadı.
Onplus’ İfade şu: “Davetsiz misafirleri durdurmak ve güvenliği güçlendirmek için acil adımlar attık. Bunu halka açıklamadan önce, etkilenen kullanıcılarımızı e -posta ile bilgilendirdik. Şu anda, bu olayı daha fazla araştırmak için ilgili yetkililerle birlikte çalışıyoruz.”
OnePlus hack: ne yapmalı
OnePlus, kullanıcıların olay sonucunda spam ve kimlik avı e -postaları alabileceğini söyledi. Ancak daha kötü olabilir.
Senin için daha fazlası
Kasıtlı olarak uçağa çarpan YouTuber suçlu, 20 yıl hapis cezasına çarptırılıyor
San Francisco şehir merkezi perakende kıyamet döngüsüne doğru spiraller
Bugün’S ‘Quordle’ 12 Mayıs Cuma için cevaplar ve ipuçları
“Adınız ve adresiniz gibi potansiyel olarak çalınan veriler kolayca değiştirilemez,” Etik hacker John Opdenakker. Bu verilerin maruz kalması riskleri arasında, suçlular bu bilgileri yasal görünen kimlik avı postaları oluşturmak için kullanabilirler, diyor.
Daha da kötüsü, çalınan türden bilgiler, sizi taklit etmek ve diğer hesaplara erişim elde etmek için de istismar edilebilir.
Bunu dikkate alarak, OnePlus şifre verilerine erişilmediğini iddia etse de, şifrenizi şimdi değiştirmek mantıklı. “OnePlus ile bir hesabınız varsa, şifrenizi değiştirdiğinizden emin olun,” Güvenlik Araştırmacısı Sean Wright tavsiye ediyor. Benzersiz kullanmanızı önerir “Bir şifre yöneticisi ile birlikte her hizmetiniz için güçlü (uzun) şifre.”
Ayrıca Wright diyor ki: “Adınıza Rogue Hesabı açılmamasını sağlamak için kendinizi kredi izlemeye kaydolun.”
OnePlus ihlali: ilk kez değil
BT’Herhangi bir OnePlus müşterinin içinde olması için ideal bir durum değil ve’f firma ilk kez ihlal edilmedi. Ocak 2018’de Çinli üretici saldırıya uğradı, suçlular 40.000 OnePlus müşterisinden kredi kartı bilgilerini çaldı. Haber, yüzlerce müşterinin OnePlus web sitesi üzerinden ödeme yaptıktan sonra hesaplarında sahtekarlık bildirmesinden sonra geldi.
OnePlus, özellikle OnePlus 7 serisiyle büyük başarı gördü ve bu yıl premium kategorideki ilk beş küresel şirketten biri oldu.
Ancak şirketin büyüdüğü hızı göz önüne alındığında, güvenliğini artırması gerçekten gerekiyor. “Bunun nispeten kısa sürede ikinci olay olduğu göz önüne alındığında ne olduğunu soruyorum,” diyor Wright. “Şirketlerin yaptıklarından emin olmak için hatalarından öğrenmeleri gerekiyor’T başka bir ihlal yaşıyor.”
Şirket, güvenliğinin olması gerektiği kadar iyi olmadığını biliyor ve SSS, bir “Dünyaca ünlü güvenlik platformu” ve bu yıl bir hata ödül programı başlatacak.
Ancak, Black Friday yaklaşırken, çevrimiçi mağazada OnePlus anlaşmaları ortaya çıkıyor. Herhangi bir satın alma yaparken dikkatli olmanız gerektiğini söylemeye gerek yok ve çevrimiçi alışveriş yaparken PayPal veya Apple Pay gibi başka bir ödeme aracı kullanın.
Opdenakker, insanların sağlanmasını önerir “Sadece katı minimum kişisel veri” herhangi bir çevrimiçi hesap için. “Mümkünse, ev adresiniz olmayan bir gönderim adresi kullanın. Kendinize, belirli bir web sitesinin telefon numaranız veya doğum tarihiniz gibi kişisel verilere gerçekten ihtiyacı olup olmadığını sorun. Çoğu zaman cevap hayırdır ve bu verileri sağlamamalısınız veya sahte bilgi girmemelisiniz.”
Bir OnePlus kullanırsanız, verilerinizi 6 saatte bir çalıyorlar
OnePlus, kullanıcıların güvenliğini ve mahremiyetini tehlikeye atan baş belasına devam ediyor. Cihazlarından birinin kullanıcısıysanız, Her altı saatte bir Singapur’a veri göndereceksiniz.
İçindekiler
- 1 altı saatte bir verileriniz Singapur’a gider
- 2 OnePlus spot ışığında: İkinci kez veri çalmaya yakalanırlar
Her altı saatte bir verileriniz Singapur’a gider
Opbugreportlite OnePlus cep telefonlarına önceden yüklenmiş bir uygulama. Elliot Alderson – neredeyse en son OnePlus güvenlik kusurlarının keşfeticisi – bu uygulama Verilerinizi altı saatte bir çalıyor, pil istatistikleri dahil ve bunları Singapur’daki bir sunucuya gönderir.
Pil günlüğü aracılığıyla, bu uygulama, kullanımlarını tespit etmek için yüklediğiniz programların listesine erişir, bu da kendi başına kullanıcıların gizliliğini istila etmenin bir yoludur. Ancak, ek olarak, kayıt defteri uzaktan değiştirilebilir, böylece OnePlus kullanıcılarından çok daha fazla veri toplayabilir. Android çerçevenize entegre edilmiş bir kayıt defteri. İstedikleri takdirde, multimedya dosyalarına bile erişebilirler.
Ayrıca, verilerinizin altı saatte bir çalınmasını önlemek için yüklemenin iptal edilebileceği görülse de, bu kayıt tamamen devre dışı bırakılamaz. Ayrıca, bu kayıtlar Mikro SD kartta şifrelenmemiş kaydedildi, Dolayısıyla, harici depolamayı okuma izinleri içeren herhangi bir uygulama tüm bu verilere erişebilir.
OnePlus spot ışığında: İkinci kez veri çalmaya yakalanırlar
Son aylarda ikinci kez OnePlus, izinlerini istemeden kullanıcı verilerini çalmaya yakalandı. Ekim ayında, kişisel bilgileri içeren ilk veri toplama tespit edildi. Bundan sonra, önceden yüklenen başka bir uygulamalarla bir güvenlik ihlali tespit edildi. Bu, çok fazla sorun olmadan kök salmaya izin verdi, üçüncü tarafların cihazlardaki tüm bilgilere erişmek için yararlanabileceği bir şey.
Şimdilik, OnePlus cep telefonlarında geçici bir kök yöntemi bulmak için bu delik kullanıldı. Ancak, Çinli şirket kullanıcılarının açık konum geçmişlerini bıraktığı için sorunlar burada bitmedi. Bu kayıtların bile var olduğunu bildirmeden yaptı ve onları şifrelenmemiş bir biçimde kurtarıyor.
OnePlus spot ışığında ve kanıtlıyor Akıllı telefonlarında çok az güvenlik ve gizliliğe çok az saygı onları satın alanların. Şu anda cihazlarınız, ne kadar hızlı olurlarsa olsunlar, önerme seçeneği değiller. En azından alıcılarına tekrar saygı duyana kadar.
Makalenin içeriği, editoryal etik ilkelerimize bağlıdır. Bir hata bildirmek için buraya tıklayın!.
Makaleye Tam Yol: Android Yardım » Güvenlik » Bir OnePlus kullanırsanız, verilerinizi 6 saatte bir çalıyorlar
OnePlus verileri çalıyor mu
Reddit ve ortakları size daha iyi bir deneyim sağlamak için çerezleri ve benzer teknolojileri kullanır.
Tüm çerezleri kabul ederek, hizmetlerimizi ve sitemizi sunmak ve sürdürmek, Reddit’in kalitesini iyileştirmek, Reddit içeriğini ve reklamcılığı kişiselleştirmek ve reklamların etkinliğini ölçmek için çerezleri kullanmamızı kabul edersiniz.
Reddit, gerekli olmayan çerezleri reddederek, platformumuzun uygun işlevselliğini sağlamak için belirli çerezleri kullanabilir.
Daha fazla bilgi için lütfen çerez bildirimize ve Gizlilik Politikamıza bakın .
OnePlus, akıllı telefonlarından sessizce bir ton veri topluyor
Ancak şirket, bazı analizleri ayarlarda kapatabileceğinizi söylüyor
11 Ekim 2017, 15:27 UTC | Yorumlar
Bu hikayeyi paylaş
Çinli akıllı telefon üreticisi OnePlus, kullanıcılarından veri topluyor ve her bir cihazla birlikte bir sunucuya iletiyor’S seri numarası, güvenlik araştırmacısı Chris Moore’a göre. Ocak ayında bir blog yazısında (bu hafta yeni dikkat çeken) Moore, bir kullanıcının ekranı kilitlediği veya kilidini açtığında da dahil olmak üzere çeşitli noktalarda OxyGenos’u çalıştıran OnePlus cihazlarının verileri nasıl kaydetti; Uygulamalar açıldığında, kullanıldığında ve kapatıldığında; ve cihazın hangi wi-fi ağlarını bağladığı. O’Tüm nispeten standart.
Ama OnePlus da telefonu topluyor’S IMEI, telefon numarası ve mobil ağ adları, bu nedenle gönderilen veriler sizin için çok az çaba gerektiren veya hiç çaba gerektirmeden tanımlanabilir, bu da bunu çok sorunlu kılan. Moore’a göre, veri toplamasından sorumlu kod, OnePlus Cihaz Yöneticisi ve OnePlus Cihaz Yöneticisi Sağlayıcısı’nın bir parçasıdır. Moore, onun durumunda, hizmetlerin 10 saat içinde 16MB veri gönderdiğini söylüyor.
Bir açıklamada, OnePlus, bir Amazon sunucusuna iki akışta analizi ilettiğini söyledi. Birincisi, kullanım analitiğinin yazılımına ince ayar yapmasıdır ve ikinci akış, satış sonrası destek için topladığı cihaz bilgileridir. Ayrıca şirket, kullanıcıların ayarlara giderek veri toplamayı kapatabileceğini, ardından gelişebileceğini ve seçeneği seçebileceğini söylüyor “Kullanıcı Deneyimi Programına Katılın.” Orada’İkinci akışı devre dışı bırakmanın yolu yok.
Sınır daha fazla yorum için OnePlus’a ulaştı ve yanıt verirse bu gönderiyi güncelleyecek.
OnePlus telefonlardan kullanıcı verileri toplamakla suçlanan şirket, bunun hataları izlemek için olduğunu söylüyor
OnePlus 2’sini hackleyen bir yazılım mühendisi tarafından yazılan bir rapor, OnePlus telefonlarındaki oksijen işletim sisteminin çok sayıda kullanıcı verisi topladığını belirtiyor. Şirket, bu verilerin yazılımı geliştirebileceği ve hataları izleyebileceği şekilde toplandığını söylüyor.
Reklamcılık
Yeni Delhi, Güncelleme: 12 Ekim 2017 10:45 IST
Sneha Saha tarafından: Her telefon kullanıcılarının bilgilerini toplar. Bu Apple’ın iPhone için geçerlidir ve aynı zamanda Android telefonlar için de geçerlidir. Ama ne kadarı çok fazla? Cevap net olmasa da, bir yazılım mühendisi OnePlus’u kullanıcıları tanımlayabilecek ayrıntılar da dahil olmak üzere çok fazla kullanıcı verisi toplamakla suçladı. Mühendisin iddialarına yanıt veren şirket, verilerin analitik ve sonrası destek için toplandığını söylüyor.
reklamcılık
Bir rapora göre, mühendis Christopher Moore, OnePlus yazılımını bir hack meydan okuması sırasında OnePlus 2’de kullanıcı verilerini toplayan hakkında buldu. Daha fazla araştırma yaptıktan sonra Moore bunu blogunda yazdı. Hack Challenge sırasında Moore, herhangi bir web uygulamasında güvenlik açıklarını bulmak için kullanılan ücretsiz bir güvenlik aracı olan OWASP ZAP’ı kullanarak OnePlus 2’den internet trafiğini proxy etmeye başladı. Moore daha sonra OnePlus’un IMEI numaraları, mobil ağ adları, IMSI önekleri, MAC adresi ve seri numaraları gibi kullanıcı verilerini topladığını keşfetti. Rapor internette viral olduktan sonra, OnePlus bir teknoloji haber web sitesi olan Android Police’e yaptığı açıklamada, şirketin telefonlardan bilgileri topladığını söylüyor. Ancak, şirketin notları, bu, kullanıcıların karşılaştığı sorunları anlamak ve gelecek güncellemede bunları çözmek için.
Şirket, “HTTPS üzerinden iki farklı akışta analitiği bir Amazon sunucusuna güvenli bir şekilde iletiyoruz. İlk akış, kullanıcı davranışına göre yazılımımıza daha hassas bir şekilde ince ayar yapmamız için topladığımız kullanım analizidir. Kullanıcı etkinliğinin bu iletimi, Ayarlar> Gelişmiş> Kullanıcı Deneyimi Programına katılarak kapatılabilir. İkinci akış, daha iyi sonrası destek sağlamak için topladığımız cihaz bilgileridir.”Moore, verilerin gittiği alan adının OnePlus’a ait olduğunu ve Amazon AWS’de barındırıldığını ekliyor. Ayrıca OnePlus 2’nin kilitler ve kilidini açma ve beklenmedik yeniden başlatma hakkında bilgi gönderdiğini iddia ediyor. Ama sonra OnePlus, topladıkları bilgilerin sunucularında güvenli olduğunu söylüyor.
Bu, bir akıllı telefon üreticisinin izni olmadan kullanıcı bilgilerini toplamakla ilk kez değil. Son zamanlarda bazı Çinli telefon üreticileri, kullanıcı verilerini topladıklarını tespit ettikten sonra haberdeydi. Bir durumda, araştırmacılar belirli bir akıllı telefon şirketi tarafından yapılan telefonlarda reklam eşyası ile ilgili bazı kodlar buldular. Geç saatlerde, telefon şirketlerinin kullanıcılarından topladığı veriler, özellikle satılan telefonların çoğunun Çinli şirketler tarafından yapıldığı Hindistan’da dokunaklı bir nokta haline geldi. Bu muhtemelen Elektronik ve Bilgi Teknolojisi Bakanlığı’nı, telefon şirketlerinin kullanıcılardan ne topladığı tüm verilerin neleri topladıklarına dair bir direktif detayını yayınlamaya teşvik etti. Apple ve Samsung dahil olmak üzere tüm büyük telefon üreticilerinden bilgi arandı.