Многие пользователи современной мобильной индустрии предполагают, что как только та или иная компания становится крупной и весьма заметной на рынке, то она тут же попадает в поле зрение потенциальных хакеров и злоумышленников – в принципе, такое предположение недалеко от правды, поскольку в точно таком положении недавно очутилась компания OnePlus. Добившись изрядной доли известности, OnePlus также успела нажить себе немало недоброжелателей, а потому вряд ли стоит удивляться новой обнаруженной уязвимости, связанной с системной поддержкой старых и сломанных устройств OnePlus за пределами их официальной гарантии, которые компания так или иначе скупала.
Данная система, как оказалось, более-менее функционально и эффективно работала лишь на территории США, да и то, не без некоторых недостатков. Одним из таких недостатков и является упомянутая уязвимость, разработанная и заложенная пока еще неизвестными хакерами. Суть уязвимости весьма проста – как только пользователь подавал заявку компании на обмен гарантии или ремонт устройства без нее, то ему тут же приходила специальная сервисная ссылка, помогающая найти ближайший официальный центр OnePlus.
Загвоздка заключается в том, что в этой сервисной ссылке скрывался достаточно опасный и вредоносный код, который автоматическим образом захватывал и передавал на сторонние информационные каналы личную пользовательскую информацию, например, номер кредитных карт, имя, адрес проживания и так далее. Впрочем, справедливости ради стоит отметить, что получаемая информация не была получена полностью, поскольку внутренние системы защиты и шифрования OnePlus продолжали свою работу. Тем не менее, новость об этом быстро просочилась внутрь компании.
На данный момент времени руководство OnePlus уверяет, что проблема была успешно устранена и что пользователям и владельцам старых или новых OnePlus-устройств совершенно не стоит беспокоиться по поводу потенциальной утери своих персональных данных, поскольку компания также произвела все необходимые дополнительные меры по обеспечению дополнительной защиты пользователей и их устройств в рамках своей экосистемы.