Краткое содержание:

OnePlus подтвердил нарушение данных, когда хакеры получали доступ к информации о клиентах, такой как имена, контактные номера и адреса. В то время как информация о платежах и пароли считались безопасными, клиенты уведомляются о нарушении по электронной почте. OnePlus рекомендует пользователям изменить свой пароль и подписаться на мониторинг кредитования, чтобы предотвратить открытие мошеннических учетных записей на их имя. Это не первый случай, когда OnePlus испытал нарушение, так как информация о кредитной карте была украдена у 40 000 клиентов в январе 2018 года. Компания планирует улучшить свои меры безопасности, сотрудничая с известной платформой безопасности и запустив программу Bug Bounty. Между тем, пользователям настоятельно рекомендуется соблюдать осторожность при совершении покупок, ограничить общие данные в Интернете и поставить под сомнение необходимость предоставления определенной информации.

---

Вопросы и ответы:

1. Какую информацию о клиенте была доступна в нарушении данных OnePlus?

Имена, контактные номера и адреса были доступны хакерами.

2. Безопасна ли информация о платежах и пароли?

Согласно OnePlus, информация о платежах и пароли не были доступны и считаются безопасными.

3. Как клиенты уведомляются о нарушении?

Клиенты уведомляются по электронной почте о нарушении данных.

4. Если пользователи меняют свой пароль?

Исследователь безопасности Шон Райт рекомендует пользователям с учетными записями OnePlus изменить свои пароли в качестве меры предосторожности.

5. Как эти данные могут быть использованы преступниками?

Эта украденная информация может быть использована для создания фишинговых электронных писем или выдачи пользователей, чтобы получить доступ к другим учетным записям.

6. Что должны делать пользователи, чтобы защитить себя после нарушения?

Помимо изменения своего пароля, пользователям рекомендуется использовать уникальный и сильный пароль для каждой службы, а также менеджер паролей. Кроме того, для предотвращения несанкционированных учетных записей рекомендуется регистрация для мониторинга кредита.

7. OnePlus пережил нарушение перед?

Да, OnePlus был ранее нарушен в январе 2018 года, где информация о кредитной карте была украденна у 40 000 клиентов.

8. OnePlus предпринимает шаги для повышения их безопасности?

OnePlus планирует сотрудничать с известной платформой безопасности и запустить программу Bug Bounty, чтобы улучшить их меры безопасности.

9. Какие меры предосторожности должны принимать пользователи при совершении покупок в Черную пятницу?

Пользователи должны проявлять осторожность при совершении покупок, рассмотрите возможность использования таких методов оплаты, как PayPal или Apple Pay, и помнить о личных данных, общих онлайн.

10. Какие данные представляют собой приложение OpbugReportLite кража от пользователей OnePlus?

Приложение OpbugReportLite крадет данные, включая статистику батареи каждые шесть часов и отправка на сервер в Сингапуре.

11. Кто обнаружил недостатки безопасности в OnePlus?

Эллиот Олдерсон – открыватель почти всех последних недостатков безопасности OnePlus.

12. Как часто приложение OpbugReportLite крадет данные?

Приложение OpbugReportLite крадет данные каждые шесть часов.

13. Где приложение OpbugReportLite отправляет украденные данные?

Украденные данные из приложения OpbugReportLite отправляются на сервер в Сингапуре.

14. Как пользователи могут защитить свои данные от кражи приложением OpbugReportLite?

Пользователи могут защитить свои данные, удалив приложение OpbugReportLite от своих устройств OnePlus.

15. Каково рекомендуемое действие для пользователей, заинтересованных в приложении OpbugReportLite?

Если пользователи обеспокоены приложением OpbugReportLite, они могут обратиться за помощью к поддержке клиентов OnePlus или выбрать использование другого телефонного бренда.

Если вы используете OnePlus, они крадут ваши данные каждые 6 часов

Полный путь к статье: Android Help » Безопасность » Если вы используете OnePlus, они крадут ваши данные каждые 6 часов

OnePlus подтверждает устранение данных, здесь’s Что делать

OnePlus подтвердил, что хакеры обращались к информации о клиентах, включая имена, контактные номера и . [+] адреса.

OnePlus подтвердил, что пострадал от нарушения данных, разоблачающих конфиденциальные детали, включая клиентов’ Контактные номера, имена и адреса. В своем заявлении OnePlus признал, что хакеры получили доступ к некоторым своим клиентам’ Заказ данных, но заявила о платежной информации, паролях и учетных записях “безопасны.”

OnePlus’ Клиенты информируются о нарушении по электронной почте, которая начала поражать людей’Вчера (22 ноября) S Входящие ящики (22 ноября). Если вы прибегаете’T получил уведомление еще, OnePlus говорит, что вы не были затронуты.

FAQ утверждает, что OnePlus нашел некоторых пользователей’ Заказ информации была “доступ к третьей стороне” При мониторинге своих систем. Никаких конкретных деталей не предоставляется, но, похоже, нарушение произошло через OnePlus’ Интернет -магазин, а не смартфоны. Китайская фирма не подтвердила, сколько клиентов затронуто.

OnePlus’ Заявление гласит: “Мы предприняли немедленные шаги, чтобы остановить злоумышленника и укрепить безопасность. Прежде чем выяснить эту публику, мы сообщили нашим пользователям по электронной почте по электронной почте. Прямо сейчас мы работаем с соответствующими властями для дальнейшего расследования этого инцидента.”

Hack OnePlus: что делать

OnePlus сказал, что пользователи могут получать спам и фишинговые электронные письма в результате инцидента. Однако это может быть хуже.

Больше для вас

YouTuber, который намеренно разбил самолет, признает себя виновным, ему грозит 20 лет тюрьмы

Центр города Сан -Франциско спираль в сторону розничной гибели Doom Loop

Сегодня’с ‘Quordle’ Ответы и подсказки на пятницу, 12 мая

“Данные потенциально украдены, как ваше имя и адрес, нельзя легко изменить,” указывает на этический хакер Джон Опденаккер. Среди рисков, когда эти данные были обнародованы, преступники могут использовать эту информацию для создания фишинговых почт, которые кажутся законными, говорит он.

Хуже того, предупреждает он, украденная информация также можно злоупотреблять, чтобы выдать себя за вас и получить доступ к другим учетным записям.

Принимая это во внимание, даже несмотря на то, что данные пароля OnePlus не были доступны, имеет смысл изменить ваш пароль сейчас. “Если у вас есть учетная запись с OnePlus, убедитесь, что вы измените свой пароль,” Исследователь безопасности Шон Райт консультирует. Он рекомендует использовать уникальный “сильный (длинный) пароль для каждой из ваших услуг, а также менеджер паролей.”

Кроме того, говорит Райт: “Подпишите себя на кредитный мониторинг, чтобы убедиться, что на вашем имени не открыты учетные записи.”

OnePlus Breach: не в первый раз

Это’S не идеальная ситуация для какого -либо клиента OnePlus, и это’не первый раз, когда фирма была нарушена. В январе 2018 года китайский производитель был взломан, и преступники крали информацию о кредитной карте у 40 000 клиентов OnePlus. Новость появилась после того, как сотни клиентов сообщили о мошенничестве на своих счетах после оплаты веб -сайта OnePlus.

OnePlus добился большого успеха, особенно с его серией OnePlus 7, и в этом году стал одной из пяти лучших мировых компаний в категории премиум -класса.

Но учитывая скорость, с которой компания выросла, она действительно должна повысить свою безопасность. “Я задаюсь вопросом, что произошло, учитывая, что это второй инцидент за относительно короткое время,” говорит Райт. “Компании должны учиться на своих ошибках, чтобы убедиться, что они надевают’Т страдать еще одно нарушение.”

Компания знает, что его безопасность не так хороша, как должна быть, и ее часто задаваемые вопросы утверждают, что она будет сотрудничать с “всемирно известная платформа безопасности” и в этом году запустит программу Bug Bounty.

Однако с приближением Черной пятницы в интернет -магазине уже появляются сделки OnePlus. Само собой разумеется, что вы должны быть осторожны при совершении каких -либо покупок и использовать другое средство оплаты, например, PayPal или Apple Pay, когда вы делаете покупки в Интернете.

Opdenakker рекомендует людям предоставить “Только строгий минимум личных данных” Для любой онлайн -учетной записи. “Если возможно, используйте адрес доставки, который не является вашим домашним адресом. Спросите себя, действительно ли конкретному веб -сайту нужны личные данные, такие как ваш номер телефона или дата рождения. Очень часто ответ – нет, и вы не должны предоставлять эти данные или вводить поддельную информацию.”

Если вы используете OnePlus, они крадут ваши данные каждые 6 часов

OnePlus продолжает попасть в беду, которые подвергают опасности безопасность и конфиденциальность пользователей. Если вы пользователь одного из их устройств, Вы будете отправлять данные в Сингапур каждые шесть часов.

Оглавление

• 1 Каждые шесть часов ваши данные путешествуют в Сингапур
• 2 OnePlus в центре внимания: во второй раз они пойманы

Каждые шесть часов ваши данные отправляются в Сингапур

Opbugreportlite приложение, которое предварительно установлено на мобильных телефонах OnePlus. Как обнаружил Эллиот Олдерсон – открытие почти всех последних недостатков безопасности OnePlus, это приложение крадет ваши данные каждые шесть часов, включая статистику батареи и отправляет их на сервер в Сингапуре.

Благодаря журналу аккумулятора, это приложение обращается к списку программ, которые вы установили для обнаружения их использования, что само по себе является способом вторжения в конфиденциальность пользователей. Но, кроме того, реестр может быть изменен удаленно, поэтому OnePlus может собирать гораздо больше данных от своих пользователей. Это реестр, интегрированный в ваш Android Framework. Если бы они хотели, они могли бы даже получить доступ к мультимедийным файлам.

Кроме того, эта запись не может быть полностью деактивирована, хотя кажется, что загрузка может быть отменена, чтобы предотвратить украденные данные каждые шесть часов. Кроме того, эти записи сохраняются незашифрованные на карте Micro SD, Таким образом, любое приложение с разрешениями на чтение внешнего хранилища может получить доступ ко всем этим данным.

OnePlus в центре внимания: во второй раз они пойманы на краже данных

Это второй раз в последние месяцы, когда OnePlus был пойман в краже пользовательских данных, не прося их разрешения. В октябре был обнаружен первый сбор данных, который включал личную информацию. После этого было обнаружено нарушение безопасности с еще одним из заявлений, которые были предварительно установлены. Это позволило корни без слишком большого количества проблем, что могут воспользоваться третьими лицами, чтобы получить доступ ко всей информации на устройствах.

На данный момент эта дыра была использована, чтобы найти метод временного корня на мобильных телефонах OnePlus. Тем не менее, проблемы на этом не закончились, поскольку китайская компания покидает разоблаченные истории местоположения своих пользователей. Он сделал это, не уведомляя, что эти записи даже существовали, и он спасает их в незашифрованной форме.

OnePlus находится в центре внимания и доказывает очень мало безопасности на их смартфонах и очень мало уважения к конфиденциальности тех, кто их покупает. Прямо сейчас ваши устройства, независимо от того, насколько они быстро, они не могут рекомендовать. По крайней мере, пока они снова не уважают своих покупателей.

Содержание статьи придерживается наших принципов редакционной этики. Чтобы сообщить об ошибке, нажмите здесь!.

Полный путь к статье: Android Help » Безопасность » Если вы используете OnePlus, они крадут ваши данные каждые 6 часов

OnePlus крадет данные

Reddit и его партнеры используют файлы cookie и аналогичные технологии, чтобы обеспечить вам лучший опыт.

Принимая все файлы cookie, вы соглашаетесь с использованием нашего файла cookie для предоставления и обслуживания наших услуг и сайтов, улучшения качества Reddit, персонализировать контент и рекламу Reddit и измерить эффективность рекламы.

Отказываясь от несущественных файлов cookie, Reddit может по-прежнему использовать определенные файлы cookie для обеспечения надлежащей функциональности нашей платформы.

Для получения дополнительной информации, пожалуйста, посмотрите наше уведомление о файле cookie и нашу политику конфиденциальности .

OnePlus тихо собирает тонну данных со своих смартфонов

Но компания говорит, что вы можете сменить некоторую аналитику в настройках

11 октября 2017 г., 15:27 UTC | Комментарии

Поделитесь этой историей

Китайский производитель смартфонов OnePlus собирает данные от своих пользователей и передает их на сервер вместе с каждым устройством’S серийный номер, по словам исследователя безопасности Криса Мур. В январском сообщении в блоге (который привлек к новому вниманию на этой неделе) Мур подробно рассказал, как устройства OnePlus, использующие данные о кислороде в различных точках, в том числе, когда пользователь блокирует или разблокирует экран; Когда приложения открываются, используются и закрыты; и какие сети Wi-Fi, к которому устройство подключается к. Что’S все относительно стандартные.

Но OnePlus также собирает телефон’S Imei, номер телефона и имена мобильных сети, поэтому отправленные данные идентифицируются лично для вас лично с практически не требуемыми усилиями, что делает это очень проблематичным. По словам Мур, код, отвечающий за сбор данных, является частью диспетчера устройств OnePlus и поставщика диспетчера устройств OnePlus. Мур говорит, что в его случае службы отправили 16 МБ данных за 10 часов.

В заявлении OnePlus сказал, что передает аналитику на сервер Amazon в двух потоках. Первое-для анализа использования, чтобы точно настроить свое программное обеспечение, а второй поток-это информация об устройстве, которую он собирает для поддержки после продажи. Кроме того, компания заявляет, что пользователи могут отключить сбор данных, перейдя в настройки, затем продвинулись и отказались от выбора опции в “Присоединяйтесь к программе опыта пользователя.” Там’S нет способа отключить второй поток.

Грава обратился к OnePlus для дальнейшего комментария и обновит этот пост, если он ответит.

OnePlus, обвиняемый в сборе пользовательских данных с телефонов, компания заявляет, что она для отслеживания ошибок

В отчете, написанном инженером -программистом, который взломал его OnePlus 2, отмечает, что ОС Axygen на телефонах OnePlus собирает много пользовательских данных. Компания говорит, что эти данные собираются, чтобы они могли улучшить программное обеспечение и мониторинг ошибок.

Реклама

Нью -Дели, обновлен: 12 октября 2017 г. 10:45 IST

Снеха Саха: Каждый телефон собирает информацию о своих пользователях. Это верно для iPhone Apple, а также частично верно и для телефонов Android. Но сколько слишком много? Хотя ответ не ясен, инженер -программист обвинил OnePlus в сборе слишком большого количества пользовательских данных, включая детали, которые могут идентифицировать пользователей. Компания, отвечая на утверждения инженера, говорит, что данные собираются для аналитики и поддержки Aftersales.

реклама

Согласно отчету, инженер Кристофер Мур обнаружил, что программное обеспечение OnePlus собирает пользовательские данные на OnePlus 2 во время Hack Challenge. После дальнейшего исследования Мур написал об этом в своем блоге. Во время Hack Challenge Moore начал прокси -сертификацию интернет -трафика из своего OnePlus 2, используя OWASP ZAP, который представляет собой бесплатный инструмент безопасности, используемый для поиска уязвимостей безопасности в любых веб -приложениях. Затем Мур обнаружил, что OnePlus собирал пользовательские данные, такие как номера IMEI, имена мобильных сети, префиксы IMSI, MAC -адрес и серийные номера. После того, как отчет стал вирусным в Интернете, OnePlus в заявлении для полиции Android, веб -сайта Tech News, говорит, что компания собирает информацию с телефонов. Но, отмечает компанию, это заключается в том, чтобы понять проблемы, с которыми сталкиваются пользователи, и решают их в предстоящем обновлении.

Компания говорит: «Мы безопасно передаваем аналитику в двух разных потоках через HTTPS на сервер Amazon. Первый поток-аналитика использования, которую мы собираем, чтобы мы могли более точно настроить наше программное обеспечение в соответствии с поведением пользователя. Эта передача активности пользователя может быть отключена путем навигации на настройки> Advanced> «Присоединиться к программе опыта пользователя». Второй поток – информация об устройстве, которую мы собираем, чтобы обеспечить лучшую поддержку Aftersales.”Мур добавляет, что домен, в котором были переданы данные, принадлежал OnePlus и размещен на Amazon AWS. Он также утверждает, что его OnePlus 2 посылал информацию о замках, разблокировке и неожиданных перезагрузках. Но тогда OnePlus говорит, что информация, которую они собирают, безопасна на их серверах.

Это не первый случай, когда производитель смартфонов был обвинен в сборе пользовательской информации без их разрешения. Недавно некоторые китайские производители телефонов были в новостях после того, как было обнаружено, что они собирают пользовательские данные. В одном случае исследователи обнаружили, что некоторый код, связанный с рекламной растормой на телефонах, сделанных одной конкретной компанией смартфонов. В последнее время данные, которые телефонные компании собирают от своих пользователей, стали обидчивой точкой, особенно в Индии, где большинство проданных телефонов сделаны китайскими компаниями. Это, вероятно, побудило Министерство электроники и информационных технологий недавно выпустить указания на что все данные, которые телефонные компании собирали у пользователей. Информация была запрошена у всех крупных производителей телефонных телефонов, включая Apple и Samsung.