Riepilogo:

OnePlus ha confermato una violazione dei dati in cui gli hacker hanno accettato le informazioni sui clienti come nomi, numeri di contatto e indirizzi. Mentre le informazioni di pagamento e le password sono state considerate sicure, i clienti vengono informati della violazione via e -mail. OnePlus consiglia agli utenti di modificare la password e iscriversi al monitoraggio del credito per impedire l’apertura di account fraudolenti nel loro nome. Questa non è la prima volta che OnePlus ha sperimentato una violazione, poiché le informazioni sulla carta di credito sono state rubate da 40.000 clienti a gennaio 2018. L’azienda prevede di migliorare le sue misure di sicurezza collaborando con una rinomata piattaforma di sicurezza e lanciando un programma di bounty di bug. Nel frattempo, gli utenti sono invitati a prestare attenzione quando effettuano acquisti, limitano i dati personali condivisi online e mettono in discussione la necessità di fornire determinate informazioni.

---

Domande e risposte:

1. A quali informazioni sui clienti sono state accessibili nella violazione dei dati OnePlus?

Gli hacker sono stati accessibili nomi, numeri di contatto e indirizzi.

2. Sono informazioni di pagamento e password?

Secondo OnePlus, le informazioni di pagamento e le password non sono state accessibili e sono considerate sicure.

3. Come vengono notificati i clienti della violazione?

I clienti vengono notificati via e -mail per quanto riguarda la violazione dei dati.

4. Gli utenti dovrebbero cambiare la propria password?

Il ricercatore di sicurezza Sean Wright consiglia agli utenti con account OnePlus di modificare le loro password per precauzioni.

5. In che modo questa violazione dei dati può essere potenzialmente utilizzata dai criminali?

Queste informazioni rubate possono essere utilizzate per creare e -mail di phishing o impersonare gli utenti per accedere ad altri account.

6. Cosa dovrebbero fare gli utenti per proteggersi dopo la violazione?

Oltre a modificare la password, si consiglia agli utenti di utilizzare una password univoca e forte per ogni servizio, insieme a un gestore di password. Inoltre, si consiglia di iscriversi al monitoraggio del credito per prevenire conti non autorizzati.

7. OnePlus ha sperimentato una violazione prima?

Sì, OnePlus è stato precedentemente violato a gennaio 2018, dove le informazioni sulla carta di credito sono state rubate da 40.000 clienti.

8. OnePlus prende le misure per migliorare la loro sicurezza?

OnePlus ha in programma di collaborare con una rinomata piattaforma di sicurezza e di avviare un programma di bounty per migliorare le loro misure di sicurezza.

9. Quali precauzioni dovrebbero prendere gli utenti quando effettuano acquisti durante il Black Friday?

Gli utenti dovrebbero prestare attenzione quando effettuano acquisti, prendi in considerazione l’uso di metodi di pagamento come PayPal o Apple Pay e sii consapevole dei dati personali condivisi online.

10. Quali dati sono l’applicazione OpBugReportlite che ruba dagli utenti OnePlus?

L’applicazione OpBugReportlite sta rubando dati, tra cui statistiche della batteria ogni sei ore e inviandoli a un server a Singapore.

11. Chi ha scoperto i difetti di sicurezza in OnePlus?

Elliot Alderson è lo scopritore di quasi tutti gli ultimi difetti di sicurezza OnePlus.

12. Con quale frequenza l’applicazione OpBugReportlite ruba i dati?

L’applicazione OpBugReportlite ruba i dati ogni sei ore.

13. Dove invia l’applicazione OpBugReportlite?

I dati rubati dall’applicazione OpBugReportlite vengono inviati a un server a Singapore.

14. In che modo gli utenti possono proteggere i propri dati da essere rubati dall’applicazione OpbugReportlite?

Gli utenti possono proteggere i propri dati disinstallando l’applicazione OpbugReportlite dai loro dispositivi OnePlus.

15. Qual è l’azione raccomandata per gli utenti interessati per l’applicazione OpbugReportlite?

Se gli utenti sono preoccupati per l’applicazione OpBugReportLite, possono chiedere assistenza dall’assistenza clienti OnePlus o scegliere di utilizzare un marchio di telefono diverso.

Se usi un OnePlus, stanno rubando i tuoi dati ogni 6 ore

Percorso completo per l’articolo: aiuto Android » Sicurezza » Se usi un OnePlus, stanno rubando i tuoi dati ogni 6 ore

OnePlus conferma la violazione dei dati, qui’è cosa fare

OnePlus ha confermato gli hacker accessibili alle informazioni sui clienti, inclusi nomi, numeri di contatto e . [+] indirizzi.

OnePlus ha confermato di aver subito una violazione dei dati che espone i dettagli sensibili, inclusi i clienti’ Numeri di contatto, nomi e indirizzi. In una dichiarazione, OnePlus ha ammesso che gli hacker avevano accettato alcuni dei suoi clienti’ Ordina i dati ma hanno richiesto informazioni di pagamento, password e account “sono sicuri.”

OnePlus’ I clienti vengono informati della violazione via e -mail, che ha iniziato a colpire le persone’I ieri le caselle di posta (22 novembre). Se non hai’T ha ancora ricevuto una notifica, OnePlus dice che non sei stato interessato.

Una FAQ afferma che OnePlus ha trovato alcuni utenti’ le informazioni sull’ordine erano “Accesso da una terza parte” mentre monitora i suoi sistemi. Non vengono forniti dettagli specifici ma sembra che la violazione abbia avuto luogo attraverso OnePlus’ negozio online, piuttosto che i suoi smartphone. L’azienda cinese non ha confermato il numero di clienti interessati.

OnePlus’ La dichiarazione recita: “Abbiamo preso misure immediate per fermare l’intruso e rafforzare la sicurezza. Prima di renderlo pubblico, abbiamo informato i nostri utenti colpiti tramite e -mail. In questo momento, stiamo lavorando con le autorità pertinenti per indagare ulteriormente questo incidente.”

OnePlus Hack: cosa fare

OnePlus ha detto che gli utenti potrebbero ricevere e -mail di spam e phishing a seguito dell’incidente. Tuttavia, potrebbe essere peggio.

Più per te

YouTuber che si schiantò intenzionalmente l’aereo si dichiara colpevole, affronta 20 anni di prigione

Downtown San Francisco Spirals verso il loop del destino al dettaglio

Oggi’S ‘Quordle’ Risposte e indizi per venerdì 12 maggio

“I dati potenzialmente rubati, come il tuo nome e indirizzo non possono essere facilmente modificati,” sottolinea hacker etico John Opdenakker. Tra i rischi di questi dati che vengono esposti, i criminali possono utilizzare queste informazioni per creare mail di phishing che appaiono legittime, dice.

Peggio ancora, avverte, il tipo di informazioni rubate può anche essere abusato per impersonarti e ottenere l’accesso ad altri account.

Tenendo conto di questo, anche se OnePlus afferma che i dati della password non sono stati accessibili, ha senso cambiare la password ora. “Se hai un account con OnePlus, assicurati di cambiare la password,” Consiglia il ricercatore di sicurezza Sean Wright. Si consiglia di usare un unico “Strong (lunga) password per ciascuno dei tuoi servizi, insieme a un gestore di password.”

Inoltre, dice Wright: “Iscriviti al monitoraggio del credito per assicurarti che non vengano aperti account canaglia a tuo nome.”

OnePlus Breach: non la prima volta

Esso’non è una situazione ideale per qualsiasi cliente OnePlus in cui si trova, e questo’non è la prima volta che l’azienda è stata violata. Nel gennaio 2018, il produttore cinese è stato violato, con i criminali che rubano informazioni sulla carta di credito da 40.000 clienti OnePlus. La notizia è arrivata dopo che centinaia di clienti hanno riferito di frodi sui loro conti dopo aver pagato il sito Web OnePlus.

OnePlus ha visto un grande successo in particolare con la sua serie OnePlus 7 e quest’anno è diventato una delle prime cinque società globali nella categoria premium.

Ma data la velocità con cui l’azienda è cresciuta, deve davvero migliorare la sua sicurezza. “Mi chiedo cosa sia successo dato che questo è il secondo incidente in un periodo di tempo relativamente breve,” dice Wright. “Le aziende devono imparare dai loro errori per garantire che non’T soffrire un’altra violazione.”

La società sa che la sua sicurezza non è buona come dovrebbe essere, e la sua FAQ afferma che collaborerà con un “piattaforma di sicurezza di fama mondiale” e lancerà un programma di bounty di bug quest’anno.

Tuttavia, con l’avvicinarsi del Black Friday, le offerte OnePlus stanno già emergendo nel negozio online. Inutile dire che dovresti stare attento quando fai acquisti e usa un altro mezzo per pagare come PayPal o Apple Pay quando acquisti online.

Opdenakker raccomanda alle persone di fornire “Solo il rigoroso minimo di dati personali” Per qualsiasi account online. “Se possibile, utilizzare un indirizzo di spedizione che non è il tuo indirizzo di casa. Chiediti se un particolare sito Web ha davvero bisogno di dati personali come il tuo numero di telefono o la data di nascita. Molto spesso la risposta è no e non dovresti fornire questi dati o inserire informazioni false.”

Se usi un OnePlus, stanno rubando i tuoi dati ogni 6 ore

OnePlus continua a mettersi nei guai che mette in pericolo la sicurezza e la privacy degli utenti. Se sei un utente di uno dei loro dispositivi, Invierai dati a Singapore ogni sei ore.

Sommario

• 1 ogni sei ore, i tuoi dati si recano a Singapore
• 2 OnePlus sotto i riflettori: seconda volta vengono catturati a rubare dati

Ogni sei ore, i tuoi dati viaggiano a Singapore

Opbugreportlite è un’applicazione che viene preinstallata sui telefoni cellulari OnePlus. Come ha trovato Elliot Alderson – Discoverer di quasi tutti gli ultimi difetti di sicurezza OnePlus – questa app Sta rubando i tuoi dati ogni sei ore, comprese le statistiche della batteria e le invia a un server a Singapore.

Attraverso il registro della batteria, questa applicazione accede all’elenco dei programmi che hai installato per rilevare il loro utilizzo, che di per sé è un modo per invadere la privacy degli utenti. Ma, inoltre, il registro può essere modificato in remoto, quindi OnePlus potrebbe raccogliere molti più dati dai suoi utenti. È un registro integrato nel tuo framework Android. Se lo desiderassero, potevano persino accedere ai file multimediali.

Inoltre, questo record non può essere completamente disattivato, anche se sembra che il caricamento possa essere annullato per impedire che i dati vengano rubati ogni sei ore. Inoltre, questi record vengono salvati non crittografato sulla scheda micro SD, Quindi qualsiasi applicazione con autorizzazioni per leggere l’archiviazione esterna potrebbe accedere a tutti questi dati.

OnePlus sotto i riflettori: seconda volta vengono catturati a rubare dati

Questa è la seconda volta negli ultimi mesi in cui OnePlus è stato sorpreso a rubare i dati degli utenti senza chiedere il loro permesso. In ottobre, è stata rilevata la prima raccolta di dati, che includeva informazioni personali. Successivamente, è stata rilevata una violazione della sicurezza con un’altra delle applicazioni che sono state preinstallate. Ciò ha permesso di eseguire il root senza troppi problemi, qualcosa che terze parti potrebbero trarre vantaggio per accedere a tutte le informazioni sui dispositivi.

Per ora, quel buco è stato sfruttato per trovare un metodo di radice temporanea su OnePlus Moelili. Tuttavia, i problemi non sono finiti qui, poiché la società cinese sta lasciando storie di posizione esposta dei suoi utenti. Lo ha fatto senza avvisare che quei record esistevano e li salva in una forma non crittografata.

OnePlus è sotto i riflettori e si sta dimostrando pochissima sicurezza sui loro smartphone e pochissimo rispetto per la privacy di coloro che li acquistano. In questo momento i tuoi dispositivi, non importa quanto sono veloci, non sono un’opzione da consigliare. Almeno fino a quando non rispettano di nuovo i loro acquirenti.

Il contenuto dell’articolo aderisce ai nostri principi di etica editoriale. Per segnalare un errore clicca qui!.

Percorso completo per l’articolo: aiuto Android » Sicurezza » Se usi un OnePlus, stanno rubando i tuoi dati ogni 6 ore

OnePlus ruba i dati

Reddit e i suoi partner usano cookie e tecnologie simili per offrirti un’esperienza migliore.

Accettando tutti i cookie, accetti il ​​nostro utilizzo dei cookie per fornire e mantenere i nostri servizi e il nostro sito, migliorare la qualità di Reddit, personalizzare i contenuti e pubblicità Reddit e misurare l’efficacia della pubblicità.

Rifiutando i cookie non essenziali, Reddit può ancora utilizzare alcuni cookie per garantire la corretta funzionalità della nostra piattaforma.

Per ulteriori informazioni, consultare il nostro avviso sui cookie e la nostra politica sulla privacy .

OnePlus sta tranquillamente raccogliendo un sacco di dati dai suoi smartphone

Ma la società dice che puoi spegnere alcune analisi nelle impostazioni

11 ottobre 2017, 15:27 UTC | Commenti

Condividi questa storia

Il produttore cinese di smartphone OnePlus sta raccogliendo dati dai suoi utenti e trasmettendoli a un server insieme a ciascun dispositivo’S Numero di serie, secondo il ricercatore della sicurezza Chris Moore. In un post sul blog di gennaio (che ha attirato una nuova attenzione questa settimana), Moore ha dettagliato il modo in cui i dispositivi OnePlus che eseguono i dati di registrazione di Oxygenos in vari punti, anche quando un utente blocca o sblocca lo schermo; Quando le app vengono aperte, utilizzate e chiuse; e a quali reti Wi-Fi si collega il dispositivo. Quello’s tutto relativamente standard.

Ma OnePlus raccoglie anche il telefono’S iMei, numero di telefono e nomi di rete mobile, quindi i dati inviati sono identificabili per te personalmente con poco o nessun sforzo richiesto, il che è ciò che rende questo molto problematico. Secondo Moore, il codice responsabile della raccolta dei dati fa parte di OnePlus Device Manager e provider di gestori di dispositivi OnePlus. Moore dice nel suo caso, i servizi avevano inviato 16 MB di dati in 10 ore.

In una dichiarazione, OnePlus ha affermato di trasmettere analisi a un server Amazon in due flussi. Il primo è che l’analisi dell’utilizzo perfeziona il suo software e il secondo flusso è le informazioni sul dispositivo, che raccoglie per il supporto post-vendita. Inoltre, l’azienda afferma che gli utenti possono disattivare la raccolta dei dati andando alle impostazioni, quindi avanzate e deselezionando l’opzione in “Unisciti al programma di esperienza utente.” Là’non è un modo per disabilitare il secondo flusso.

Il punto ha contattato OnePlus per ulteriori commenti e aggiornerà questo post se risponde.

OnePlus accusato di aver raccolto i dati degli utenti dai telefoni, l’azienda afferma che è per il monitoraggio dei bug

Un rapporto, scritto da un ingegnere del software che ha hackerato il suo OnePlus 2, osserva che il sistema operativo di Oxygen nei telefoni OnePlus sta raccogliendo molti dati degli utenti. La società afferma che questi dati vengono raccolti in modo che possano migliorare il software e monitorare i bug.

Annuncio

Nuova Delhi, aggiornato: 12 ottobre 2017 10:45 IST

Di Sneha Saha: Ogni telefono raccoglie informazioni sui suoi utenti. Questo è vero per l’iPhone di Apple ed è anche in parte vero anche per i telefoni Android. Ma quanto è troppo? Sebbene la risposta non sia chiara, un ingegnere del software ha accusato OnePlus di raccogliere troppi dati degli utenti, inclusi i dettagli che possono identificare gli utenti. La società, rispondendo alle accuse dell’ingegnere, afferma che i dati vengono raccolti per l’analisi e il supporto post -vendita.

annuncio

Secondo un rapporto, l’ingegnere Christopher Moore ha trovato il software OnePlus che raccoglie i dati degli utenti su OnePlus 2 durante una sfida di hacking. Dopo aver sondato ulteriormente, Moore ne ha scritto sul suo blog. Durante la sfida Hack, Moore ha iniziato a proxy del traffico Internet dal suo OnePlus 2 utilizzando OWASP ZAP, che è uno strumento di sicurezza gratuito utilizzato per trovare vulnerabilità di sicurezza in qualsiasi applicazioni Web. Moore ha quindi scoperto che OnePlus stava raccogliendo dati utente come numeri IMEI, nomi di rete mobile, prefissi IMSI, indirizzo MAC e numeri di serie. Dopo che il rapporto è diventato virale su Internet, OnePlus in una dichiarazione alla polizia di Android, un sito Web di notizie tecnologiche, afferma che la società raccoglie le informazioni dai telefoni. Ma, osserva l’azienda, questo è per capire i problemi che gli utenti stanno affrontando e risolvono nel prossimo aggiornamento.

La società afferma: “Trasmettiamo in modo sicuro l’analisi in due diversi flussi su HTTPS a un server Amazon. Il primo flusso è l’analisi dell’utilizzo, che raccogliamo per farci perfezionare più precisamente il nostro software in base al comportamento dell’utente. Questa trasmissione dell’attività dell’utente può essere disattivata navigando su Impostazioni> Avanzate> Unisciti al programma di esperienza utente. Il secondo flusso è le informazioni sul dispositivo, che raccogliamo per fornire un supporto post -vendita migliore.”Moore aggiunge che il dominio in cui i dati stavano andando era di proprietà di OnePlus e ospitato su Amazon AWS. Afferma anche che il suo OnePlus 2 stava inviando informazioni su serrature e sblocchi e riavvii inaspettati. Ma poi, OnePlus dice che le informazioni che raccolgono sono al sicuro sui loro server.

Questa non è la prima volta che un produttore di smartphone è stato accusato di raccogliere informazioni sull’utente senza la propria autorizzazione. Recentemente alcuni produttori di telefoni cinesi hanno avuto notizie dopo che è stato scoperto che stavano raccogliendo i dati degli utenti. In un caso, i ricercatori hanno trovato un po ‘di codice relativo ad Adware sui telefoni realizzati da una particolare società di smartphone. Di recente, i dati che le aziende telefoniche raccolgono dai loro utenti sono diventati un punto delicato, in particolare in India, dove la maggior parte dei telefoni venduti sono realizzati dalle aziende cinesi. Ciò ha probabilmente spinto il Ministero dell’elettronica e della tecnologia dell’informazione a emettere recentemente una direttiva dettagli su ciò che tutti i dati che le compagnie telefoniche stavano raccogliendo dagli utenti. Le informazioni sono state ricercate da tutti i principali produttori di telefoni, tra cui Apple e Samsung.