Uma fraqueza crítica em oxygenos revela dados sensíveis do usuário sem permissão
Embora a maioria dos clientes se concentre em todos os recursos lisos disponíveis a cada novo edifício no Android, pode ser muito fácil esquecer o quão complicado o software do nosso dispositivo pode ser. Para trabalhar tudo e estar preparado para a estréia pública, ele precisa ser seguro primeiro. Portanto, como você pode esperar, os desenvolvedores passam pela bateria de teste para garantir que a experiência seja tão apertada.
Naturalmente, você não pode conectar todos os orifícios, embora os desenvolvedores possam tentar, portanto, existem programas de bugs. Uma pequena falta pode causar consequências extraordinárias e também pode ter um impacto permanente na reputação das marcas envolvidas. Nesse caso, parece que o OnePlus tem alguns problemas, o Oxygenos foi expresso como “permitir a fraqueza de desvio” Rapid 7 da Organização Cibercial (Através Computador Blipping)
Espero que o OnePlus funcione rapidamente
Essa fraqueza parece ser bastante séria, considerando -a amplamente em várias versões do sistema operacional, que está disponível em seus vários dispositivos. O Rapid 7 conseguiu testar o problema apenas em uma pequena amostra do telefone OnePlus, mas diz que o problema provavelmente está associado ao aparelho OnePlus.
Como um problema, a agência diz que “a fraqueza permite que qualquer aplicativo instalado no dispositivo leia dados e metadados SMS/MMS do provedor de telefonia fornecido pelo sistema”. Isso acontece sem qualquer permissão do usuário e não requer nenhuma interação do usuário. Basicamente, tudo isso acontece em segundo plano sem saber realmente.
Como você pode imaginar, isso não apenas levanta alguns sinalizadores no caso de problemas de privacidade, mas esses meios podem causar alguns danos graves se 2 dados da FA forem acessados. Agora, você provavelmente está se perguntando, por que o OnePlus fez alguma coisa a respeito? Ok, o Rapid 7 compartilha que, quando chegou ao OnePlus, a marca não conseguiu se comunicar inicialmente.
Além disso, compartilhou que o OnePlus possui um programa de graça de bug, mas é “o programa de recompensa de bugs não pode estar envolvido nos termos e condições do Contrato de Não -Produção Limitado (NDA)”. E é por isso que estamos recebendo um lançamento público sobre um problema que ainda não foi resolvido.
A boa notícia é que o OnePlus agora está ciente do problema e o Rapid 7 emitiu uma atualização que eles estão comunicando agora. De repente, não pode ser feito muito. O OnePlus não é realmente transmitido nos canais de mídia social que você pode imaginar e não está claro como acessar essa fraqueza. Então, se você possui o OnePlus, só precisa sentar -se e esperar que a marca traga o mais rápido possível.
