当你变得足够大或足够受欢迎,成为攻击的目标时,有些人会把它作为荣誉的徽章。考虑到一加是如何逐渐成为这个目标的,可以认为它肯定已经超过了这个门槛。不幸的是,这也意味着该公司必须加大努力,以确保其最大的安全漏洞不会在很长时间内被打开。有时它可能不受直接控制,但它仍然负责维护其客户信息。幸运的是,至少据我们所知,它能够在猫出来之前的最新情况下堵住这么大的一个洞。
安卓警察了解到一加系统中的一个漏洞,该漏洞用于处理保修期外的维护和保修更换。该系统由只为美国客户服务的第三方供应商运营。当他们在周末收到披露的信息时,一加能够迅速修复它,并声称根据其调查,该漏洞没有被利用。
一加还透露了所报告的漏洞是如何工作的。系统会向客户发送一个临时的第三方链接进行支付处理,但在用户完成该过程之前,该链接将包含用户的姓名、地址、电子邮件甚至手机的IMEI。一加将使用新的身份验证系统,并确信在错误解决之前不会有证书被盗。
当然,我们不知道漏洞在被发现和披露之前已经开放了多久。但是,到目前为止,还没有与此来源的潜在安全漏洞相关的事件报告。虽然可能受到影响的一加客户数量相对较少,但考虑到用户的隐私和安全,这仍然不是一件容易的事情。
这不是一加第一次遇到安全漏洞。自2017年以来,有报道称该公司网站存在一个或多个可利用漏洞,其中最新一个漏洞发生在去年底。考虑到它现在已经成为移动市场不可忽视的力量,它不能再在安全实践中保持松懈,尤其是在最有可能泄露客户信息的领域。
