Ringkasan:

OnePlus telah mengkonfirmasi pelanggaran data di mana peretas mengakses informasi pelanggan seperti nama, nomor kontak, dan alamat. Sementara informasi pembayaran dan kata sandi dianggap aman, pelanggan diberitahu tentang pelanggaran melalui email. OnePlus menyarankan pengguna untuk mengubah kata sandi mereka dan mendaftar untuk pemantauan kredit untuk mencegah akun penipuan dibuka atas nama mereka. Ini bukan pertama kalinya OnePlus mengalami pelanggaran, karena informasi kartu kredit dicuri dari 40.000 pelanggan pada Januari 2018. Perusahaan berencana untuk meningkatkan langkah -langkah keamanannya dengan bermitra dengan platform keamanan yang terkenal dan meluncurkan program hadiah bug. Sementara itu, pengguna didesak untuk berhati -hati saat melakukan pembelian, membatasi data pribadi yang dibagikan secara online, dan mempertanyakan perlunya memberikan informasi tertentu.

---

Pertanyaan dan jawaban:

1. Informasi pelanggan apa yang diakses dalam pelanggaran data OnePlus?

Nama, nomor kontak, dan alamat diakses oleh peretas.

2. Apakah informasi pembayaran dan kata sandi aman?

Menurut OnePlus, informasi pembayaran dan kata sandi tidak diakses dan dianggap aman.

3. Bagaimana pelanggan diberitahu tentang pelanggaran?

Pelanggan diberitahu melalui email tentang pelanggaran data.

4. Haruskah pengguna mengubah kata sandi mereka?

Peneliti Keamanan Sean Wright menyarankan pengguna dengan akun OnePlus untuk mengubah kata sandi mereka sebagai tindakan pencegahan.

5. Bagaimana data ini dapat dilanggar berpotensi digunakan oleh penjahat?

Informasi curian ini dapat digunakan untuk membuat email phishing atau menyamar sebagai pengguna untuk mendapatkan akses ke akun lain.

6. Apa yang harus dilakukan pengguna untuk melindungi diri mereka sendiri setelah pelanggaran?

Selain mengubah kata sandi mereka, pengguna disarankan untuk menggunakan kata sandi yang unik dan kuat untuk setiap layanan, bersama dengan manajer kata sandi. Selain itu, mendaftar untuk pemantauan kredit disarankan untuk mencegah akun yang tidak sah.

7. Apakah OnePlus mengalami pelanggaran sebelumnya?

Ya, OnePlus sebelumnya dilanggar pada Januari 2018, di mana informasi kartu kredit dicuri dari 40.000 pelanggan.

8. Apakah OnePlus mengambil langkah -langkah untuk meningkatkan keamanan mereka?

OnePlus memiliki rencana untuk bermitra dengan platform keamanan yang terkenal dan meluncurkan program hadiah bug untuk meningkatkan langkah -langkah keamanan mereka.

9. Tindakan pencegahan apa yang harus dilakukan pengguna saat melakukan pembelian selama Black Friday?

Pengguna harus berhati -hati saat melakukan pembelian, mempertimbangkan menggunakan metode pembayaran seperti PayPal atau Apple Pay, dan memperhatikan data pribadi yang dibagikan secara online.

10. Data apa yang dicuri aplikasi OpbugReportlite dari pengguna OnePlus?

Aplikasi OpbugReportlite mencuri data termasuk statistik baterai setiap enam jam dan mengirimkannya ke server di Singapura.

11. Yang menemukan kekurangan keamanan di OnePlus?

Elliot Alderson adalah penemu hampir semua kelemahan keamanan OnePlus terbaru.

12. Seberapa sering data mencuri aplikasi opbugreportlite mencuri data?

Aplikasi OpbugReportlite mencuri data setiap enam jam.

13. Di mana aplikasi opbugreportlite mengirim data curian?

Data curian dari aplikasi opbugreportlite dikirim ke server di Singapura.

14. Bagaimana pengguna dapat melindungi data mereka agar tidak dicuri oleh aplikasi OpbugReportlite?

Pengguna dapat melindungi data mereka dengan menghapus aplikasi OpbugReportlite dari perangkat OnePlus mereka.

15. Tindakan apa yang direkomendasikan untuk pengguna yang peduli tentang aplikasi OpbugReportlite?

Jika pengguna khawatir tentang aplikasi OpbugReportlite, mereka dapat mencari bantuan dari dukungan pelanggan OnePlus atau memilih untuk menggunakan merek telepon yang berbeda.

Jika Anda menggunakan OnePlus, mereka mencuri data Anda setiap 6 jam

Jalur lengkap ke artikel: Bantuan Android » Keamanan » Jika Anda menggunakan OnePlus, mereka mencuri data Anda setiap 6 jam

OnePlus mengkonfirmasi pelanggaran data, di sini’s Apa yang harus dilakukan

OnePlus telah mengkonfirmasi peretas yang mengakses informasi pelanggan termasuk nama, nomor kontak dan . [+] alamat.

OnePlus telah mengkonfirmasi telah mengalami pelanggaran data yang mengungkap detail sensitif termasuk pelanggan’ Nomor kontak, nama, dan alamat. Dalam sebuah pernyataan, OnePlus mengakui bahwa peretas telah mengakses beberapa pelanggannya’ memesan data tetapi diklaim informasi pembayaran, kata sandi dan akun “aman.”

Satu ditambah’ Pelanggan diberitahu tentang pelanggaran melalui email, yang mulai mengenai orang’Kotak Masuk kemarin (22 November). Jika Anda memiliki’t menerima pemberitahuan, OnePlus mengatakan Anda belum terpengaruh.

FAQ menyatakan bahwa OnePlus menemukan beberapa pengguna’ informasi pesanan adalah “Diakses oleh pihak ketiga” Saat memantau sistemnya. Tidak ada detail khusus yang disediakan tetapi tampaknya pelanggaran terjadi melalui OnePlus’ toko online, bukan smartphone -nya. Perusahaan Cina belum mengkonfirmasi berapa banyak pelanggan yang terpengaruh.

Satu ditambah’ Pernyataan berbunyi: “Kami mengambil langkah segera untuk menghentikan penyusup dan memperkuat keamanan. Sebelum membuat publik ini, kami memberi tahu pengguna kami yang terkena dampak melalui email. Saat ini, kami bekerja dengan otoritas terkait untuk menyelidiki lebih lanjut insiden ini.”

OnePlus Hack: Apa yang Harus Dilakukan

OnePlus mengatakan pengguna mungkin menerima email spam dan phishing sebagai akibat dari insiden tersebut. Namun, itu bisa lebih buruk.

Lebih banyak untukmu

YouTuber yang sengaja menabrak pesawat mengaku bersalah, menghadapi 20 tahun penjara

Downtown San Francisco Spiral Menuju Ritel Doom Loop

Hari ini’S ‘Quordle’ Jawaban dan petunjuk untuk hari Jumat, 12 Mei

“Data yang berpotensi dicuri, seperti nama dan alamat Anda tidak dapat dengan mudah diubah,” Menunjukkan peretas etis John Opdenakker. Di antara risiko data ini yang diekspos, penjahat dapat menggunakan informasi ini untuk membuat surat phishing yang tampak sah, katanya.

Lebih buruk lagi, ia memperingatkan, jenis informasi yang dicuri juga dapat disalahgunakan untuk menyamar sebagai Anda dan mendapatkan akses ke akun lain.

Mempertimbangkan ini, meskipun OnePlus mengklaim data kata sandi tidak diakses, masuk akal untuk mengubah kata sandi Anda sekarang. “Jika Anda memiliki akun dengan OnePlus, pastikan Anda mengubah kata sandi Anda,” Peneliti Keamanan Sean Wright menyarankan. Dia merekomendasikan untuk menggunakan yang unik “Kata sandi yang kuat (panjang) untuk masing -masing layanan Anda, bersama dengan manajer kata sandi.”

Selain itu, kata Wright: “Daftarkan diri Anda untuk pemantauan kredit untuk memastikan tidak ada akun nakal yang dibuka atas nama Anda.”

OnePlus Breach: Bukan pertama kalinya

Dia’bukan situasi yang ideal bagi pelanggan OnePlus untuk berada, dan itu’S bukan pertama kalinya perusahaan dilanggar. Pada Januari 2018, pabrikan Cina diretas, dengan penjahat mencuri informasi kartu kredit dari 40.000 pelanggan OnePlus. Berita itu muncul setelah ratusan pelanggan melaporkan penipuan di akun mereka setelah membayar situs web OnePlus.

OnePlus telah melihat kesuksesan besar terutama dengan seri OnePlus 7 dan tahun ini menjadi salah satu dari lima perusahaan global teratas dalam kategori premium.

Tetapi mengingat kecepatan di mana perusahaan telah tumbuh, itu benar -benar perlu meningkatkan keamanannya. “Saya mempertanyakan apa yang terjadi mengingat ini adalah insiden kedua dalam waktu yang relatif singkat,” kata Wright. “Perusahaan perlu belajar dari kesalahan mereka untuk memastikan bahwa mereka tidak’t menderita pelanggaran lain.”

Perusahaan tahu keamanannya tidak sebagus yang seharusnya, dan FAQnya menyatakan bahwa mereka akan bermitra dengan a “Platform Keamanan Terkenal Dunia” dan akan meluncurkan program hadiah bug tahun ini.

Namun, dengan semakin dekatnya Black Friday, kesepakatan OnePlus sudah muncul di toko online. Tak perlu dikatakan bahwa Anda harus berhati -hati saat melakukan pembelian, dan menggunakan cara lain untuk membayar seperti PayPal atau Apple Pay saat Anda berbelanja online.

Opdenakker merekomendasikan orang yang menyediakan “Hanya minimum data pribadi yang ketat” Untuk akun online apa pun. “Jika memungkinkan, gunakan alamat pengiriman yang bukan alamat rumah Anda. Tanyakan pada diri Anda apakah situs web tertentu benar -benar membutuhkan data pribadi seperti nomor telepon atau tanggal lahir Anda. Sangat sering jawabannya adalah tidak, dan Anda tidak boleh memberikan data ini, atau memasukkan informasi palsu.”

Jika Anda menggunakan OnePlus, mereka mencuri data Anda setiap 6 jam

OnePlus terus mendapat masalah yang membahayakan keamanan dan privasi pengguna. Jika Anda adalah pengguna salah satu perangkat mereka, Anda akan mengirim data ke Singapura setiap enam jam.

Daftar isi

• 1 Setiap enam jam, data Anda bergerak ke Singapura
• 2 OnePlus dalam sorotan: Kedua kalinya mereka ketahuan mencuri data

Setiap enam jam, data Anda bepergian ke Singapura

Opbugreportlite adalah aplikasi yang sudah dipasang sebelumnya di ponsel OnePlus. Seperti Elliot Alderson – penemu hampir semua kelemahan keamanan OnePlus terbaru – telah ditemukan, aplikasi ini mencuri data Anda setiap enam jam, termasuk statistik baterai, dan mengirimkannya ke server di Singapura.

Melalui log baterai, aplikasi ini mengakses daftar program yang telah Anda instal untuk mendeteksi penggunaannya, yang dengan sendirinya merupakan cara untuk menyerang privasi pengguna. Tetapi, di samping itu, registri dapat dimodifikasi dari jarak jauh, sehingga OnePlus dapat mengumpulkan lebih banyak data dari penggunanya. Ini adalah registri yang terintegrasi ke dalam kerangka Android Anda. Jika mereka mau, mereka bahkan dapat mengakses file multimedia.

Selain itu, catatan ini tidak dapat sepenuhnya dinonaktifkan, meskipun tampaknya unggahan dapat dibatalkan untuk mencegah data Anda dicuri setiap enam jam. Selain itu, catatan ini disimpan tidak terenkripsi pada kartu micro SD, Jadi aplikasi apa pun dengan izin untuk membaca penyimpanan eksternal dapat mengakses semua data ini.

OnePlus in the Spotlight: kedua kalinya mereka ketahuan mencuri data

Ini adalah kedua kalinya dalam beberapa bulan terakhir bahwa OnePlus telah ketahuan mencuri data pengguna tanpa meminta izin mereka. Pada bulan Oktober, pengumpulan data pertama terdeteksi, yang termasuk informasi pribadi. Setelah itu, itu terdeteksi pelanggaran keamanan dengan aplikasi lain yang sudah diinstal sebelumnya. Yang memungkinkan untuk root tanpa terlalu banyak masalah, sesuatu yang dapat dimanfaatkan oleh pihak ketiga untuk mengakses semua informasi di perangkat.

Untuk saat ini, lubang itu telah dieksploitasi untuk menemukan metode root sementara pada ponsel OnePlus. Namun, masalahnya tidak berakhir di sana, karena perusahaan Cina meninggalkan sejarah lokasi yang terbuka dari para penggunanya. Dia melakukannya tanpa memberi tahu bahwa catatan -catatan itu bahkan ada, dan dia menyimpannya dalam bentuk yang tidak terenkripsi.

OnePlus menjadi sorotan dan terbukti sangat sedikit keamanan pada smartphone mereka dan sangat sedikit rasa hormat terhadap privasi dari mereka yang membelinya. Saat ini perangkat Anda, tidak peduli seberapa cepat mereka, mereka bukan pilihan untuk merekomendasikan. Setidaknya sampai mereka menghormati pembeli mereka lagi.

Isi artikel tersebut mematuhi prinsip -prinsip etika editorial kami. Untuk melaporkan kesalahan klik di sini!.

Jalur lengkap ke artikel: Bantuan Android » Keamanan » Jika Anda menggunakan OnePlus, mereka mencuri data Anda setiap 6 jam

Apakah OnePlus mencuri data

Reddit dan mitranya menggunakan cookie dan teknologi serupa untuk memberi Anda pengalaman yang lebih baik.

Dengan menerima semua cookie, Anda menyetujui penggunaan cookie kami untuk mengirimkan dan memelihara layanan dan situs kami, meningkatkan kualitas reddit, mempersonalisasi konten dan iklan reddit, dan mengukur efektivitas iklan.

Dengan menolak cookie yang tidak penting, Reddit masih dapat menggunakan cookie tertentu untuk memastikan fungsionalitas yang tepat dari platform kami.

Untuk informasi lebih lanjut, silakan lihat pemberitahuan cookie kami dan kebijakan privasi kami .

OnePlus diam -diam mengumpulkan banyak data dari smartphone -nya

Tetapi perusahaan mengatakan Anda dapat mematikan beberapa analitik di pengaturan

11 Okt 2017, 3:27 PM UTC | Komentar

Bagikan cerita ini

Produsen ponsel cerdas Cina OnePlus mengumpulkan data dari penggunanya dan mengirimkannya ke server bersama dengan setiap perangkat’nomor seri, menurut peneliti keamanan Chris Moore. Dalam posting blog Januari (yang telah mendapatkan perhatian baru minggu ini), Moore merinci bagaimana perangkat OnePlus menjalankan data rekaman OxyGenos di berbagai titik, termasuk ketika pengguna mengunci atau membuka kunci layar; Ketika aplikasi dibuka, digunakan, dan ditutup; dan jaringan Wi-Fi mana yang terhubung dengan perangkat. Itu’S semua relatif standar.

Tapi OnePlus juga mengumpulkan telepon’S imei, nomor telepon, dan nama jaringan seluler, sehingga data yang dikirim dapat diidentifikasi oleh Anda secara pribadi dengan sedikit atau tanpa upaya yang diperlukan, yang membuat ini sangat bermasalah. Menurut Moore, kode yang bertanggung jawab untuk pengumpulan data adalah bagian dari OnePlus Device Manager dan Penyedia Manajer Perangkat OnePlus. Moore mengatakan dalam kasusnya, layanan telah mengirim 16MB data dalam 10 jam.

Dalam sebuah pernyataan, OnePlus mengatakan itu memang mengirimkan analitik ke server Amazon dalam dua aliran. Yang pertama adalah untuk penggunaan analisis untuk menyempurnakan perangkat lunaknya dan aliran kedua adalah informasi perangkat, yang dikumpulkan untuk dukungan purna jual. Selanjutnya, perusahaan mengatakan pengguna dapat mematikan pengumpulan data dengan pergi ke pengaturan, kemudian maju, dan membatalkan pilihan opsi di “Bergabunglah dengan Program Pengalaman Pengguna.” Di sana’tidak ada cara untuk menonaktifkan aliran kedua.

The Verge telah menghubungi OnePlus untuk komentar lebih lanjut dan akan memperbarui posting ini jika merespons.

OnePlus dituduh mengumpulkan data pengguna dari ponsel, perusahaan mengatakan itu untuk melacak bug

Sebuah laporan, yang ditulis oleh seorang insinyur perangkat lunak yang meretas OnePlus 2 -nya, mencatat bahwa Os Oxygen di ponsel OnePlus mengumpulkan banyak data pengguna. Perusahaan mengatakan data ini dikumpulkan sehingga dapat meningkatkan perangkat lunak dan memantau bug.

Iklan

New Delhi, Diperbarui: 12 Okt 2017 10:45 IST

Oleh Sneha Saha: Setiap telepon mengumpulkan informasi dari penggunanya. Ini berlaku untuk iPhone Apple dan juga sebagian berlaku untuk ponsel Android. Tapi berapa terlalu banyak? Meskipun jawabannya tidak jelas, seorang insinyur perangkat lunak telah menuduh OnePlus mengumpulkan terlalu banyak data pengguna, termasuk detail yang dapat mengidentifikasi pengguna. Perusahaan, menanggapi tuduhan insinyur, mengatakan bahwa data dikumpulkan untuk analitik dan dukungan aftersales.

iklan

Menurut sebuah laporan, insinyur Christopher Moore menemukan tentang perangkat lunak OnePlus yang mengumpulkan data pengguna di OnePlus 2 selama tantangan peretasan. Setelah menyelidik lebih lanjut, Moore menulis tentang hal itu di blognya. Selama tantangan peretasan, Moore mulai mempraktikkan lalu lintas internet dari OnePlus 2 menggunakan OWASP ZAP, yang merupakan alat keamanan gratis yang digunakan untuk menemukan kerentanan keamanan dalam aplikasi web apa pun. Moore kemudian menemukan bahwa OnePlus mengumpulkan data pengguna seperti nomor IMEI, nama jaringan seluler, awalan IMSI, alamat MAC dan nomor serial. Setelah laporan menjadi viral di internet, OnePlus dalam sebuah pernyataan kepada Android Police, sebuah situs web berita teknologi, mengatakan bahwa perusahaan memang mengumpulkan informasi dari telepon. Tapi, mencatat perusahaan, ini untuk memahami masalah yang dihadapi dan diselesaikan pengguna dalam pembaruan yang akan datang.

Perusahaan mengatakan, “Kami dengan aman mengirimkan analitik dalam dua aliran berbeda melalui HTTPS ke server Amazon. Aliran pertama adalah Analisis Penggunaan, yang kami kumpulkan agar kami lebih tepatnya menyempurnakan perangkat lunak kami menurut perilaku pengguna. Transmisi aktivitas pengguna ini dapat dimatikan dengan menavigasi ke Pengaturan> Lanjutan> Bergabunglah dengan Program Pengalaman Pengguna. Aliran kedua adalah informasi perangkat, yang kami kumpulkan untuk memberikan dukungan aftersales yang lebih baik.”Moore menambahkan bahwa domain ke mana data pergi dimiliki oleh OnePlus, dan di -host di Amazon AWS. Dia juga mengklaim bahwa OnePlus 2 -nya mengirimkan informasi tentang kunci dan membuka kunci dan reboot yang tidak terduga. Tapi kemudian, OnePlus mengatakan bahwa informasi yang mereka kumpulkan aman di server mereka.

Ini bukan pertama kalinya produsen smartphone dituduh mengumpulkan informasi pengguna tanpa izin mereka. Baru -baru ini beberapa pembuat telepon Cina menjadi berita setelah ditemukan bahwa mereka mengumpulkan data pengguna. Dalam satu kasus, para peneliti menemukan beberapa kode yang terkait dengan AD-ware di ponsel yang dibuat oleh satu perusahaan smartphone tertentu. Akhir -akhir ini, data yang dikumpulkan oleh perusahaan telepon dari penggunanya telah menjadi titik sensitif, terutama di India di mana sebagian besar telepon yang dijual dibuat oleh perusahaan Cina. Ini mungkin mendorong Kementerian Elektronika dan Teknologi Informasi untuk baru -baru ini mengeluarkan rincian arahan tentang semua data yang dikumpulkan oleh perusahaan telepon dari pengguna. Informasi telah dicari dari semua pembuat telepon utama, termasuk Apple dan Samsung.