『科技头条』OnePlus揭示了必须修复的另一个数据泄漏缺陷-诺记吧

报告指出，OnePlus现在已经修复了其系统中的另一个数据泄露漏洞。尤其是在6月30日的保修外维修发票系统中发现了此缺陷。目前尚无明确的迹象表明安装了多长时间。但是，与其他OnePlus缺陷一样，它可被利用来允许访问大量用户数据。而且它只会影响美国客户。

综上所述，该漏洞已存在于系统中，供保修到期后需要维修的用户使用。该漏洞已由Android Police报告给OnePlus。该信息已于7月2日披露给该。而且，它可能会暴露所有因保修期外维修而未付清发票的美国客户。

目前尚不清楚该漏洞是如何工作的。但是OnePlus指出，信息是通过“独特”链接获得的，该链接发送给保修外的客户。该表示，已向这些用户发送了第三方链接以访问其付款。这意味着，一旦创建了该链接，便会公开用户的数据。在他们付款之前，它一直处于敞口。收到付款并验证付款后，该链接将变为无效状态。

不仅公开了订单号，电话型号，订单日期和维修费用。设备的IMEI以及消费者的姓名，地址，电话号码和电子邮件地址也是如此。如果被利用的话，这可能为进一步的网络钓鱼攻击和破坏铺平了道路。

泄漏的信息可能已被用来发起攻击或欺骗号码，以绕过二级保护措施。仅举几例这样的用户数据综合列表的可能用途。在最坏的情况下，该信息对于获取全面的身份盗窃所需的所有详细信息大有帮助。

在撰写本文时，OnePlus表示其系统已修复。因此，仅对有权访问所创建链接的任何人而言，用户数据都不再可用。不过，仅通过从发票中删除识别详细信息即可实现。在7月6日之前，仍然可以轻松获取发票本身。那时，OnePlus表示它将拥有一个用于发票的新验证系统。

至于违规本身，尚不清楚如何允许这种泄漏发生。在过去的几年中，该已成为数起违规事件的对象，而最近一次是在去年11月。以这种速度，它几乎可以跟上Facebook的步伐。

在此期间，该确实启动了一个Bug赏金计划，该计划与Android Bug赏金计划完全分开。当然，主要目标是阻止破坏和其他错误干扰其业务和客户。

本文来源网络由诺记吧（www.nokibar.com)整理发布，转载文章系出于传递更多信息之目的，不希望被转载的可与我们联系，我们将立即进行删除处理。

『科技头条』OnePlus揭示了必须修复的另一个数据泄漏缺陷