- A+
所属分类:未分类
Web应用程序安全测试研究人员发布了一份报告,声称OnePlus智能手机正在泄露敏感的用户信息。 当有人购买新的OnePlus或激活Android OS智能手机时,会收集用户的个人信息。
根据该报告,当获得新的OnePlus时,公司要求用户输入一些基本数据,例如客户姓名,电话号码,电子邮件地址和家庭住址。 用户提供此信息后,设备将被激活,但这并不止于此。
根据Web应用程序安全测试专家的说法,当用户尝试在OnePlus设备上安装特定应用程序时,即使他们的Microsoft帐户在设备上处于活动状态,他们也必须再次输入其信息。
智能手机有一个名为Shot on OnePlus的预安装应用程序,允许用户将应用程序中包含的任何照片用作壁纸。 当您将照片上传到应用程序时,它会变得完全公开,应用程序的任何其他用户都可以获得它。 该公司为用户提供某些信用额度以换取上传照片。 用户提供的信息直接发送到OnePlus服务器,这些服务器已被证明存在严重的安全漏洞,导致信息泄露。
Web应用程序安全测试专家没有更多信息可以确切地说出OnePlus泄漏信息的时间长短,但他们并不排除公司持有的几乎所有记录都可能泄漏的可能性。
目前尚不清楚公司是否以任何方式操作暴露的信息,或者是否有任何外部威胁参与者访问了记录。 如果是这样,用户的个人数据很可能最终会在黑暗的网络论坛上出售。
根据国际网络安全研究所(IICS)的专家,黑客窃取个人信息的主要原因有:
- 销售tit o营销或信用卡公司
- 用于垃圾邮件活动
- 黑客攻击(暴力攻击,凭据填充等)
(访问了37次1次)
2019年6月17日
