當(dāng)您變得足夠大或流行到足以成為攻擊的目標(biāo)時(shí)，某些人會(huì)將其作為榮譽(yù)徽章?？紤]到OnePlus如何逐漸成為這一目標(biāo)，可以認(rèn)為它肯定已經(jīng)超過了這個(gè)門檻。不幸的是，這也意味著該公司必須加緊努力，以確保其大部分最大的安全漏洞不會(huì)長期開放。有時(shí)它可能不受直接控制，但仍有責(zé)任維護(hù)其客戶信息。幸運(yùn)的是，至少在我們所知的范圍內(nèi)，它能夠在這只貓從袋子里出來之前，在最新的情況下堵塞了這樣一個(gè)大洞。

Android Police得知 OnePlus系統(tǒng)中的一個(gè)漏洞，用于處理保修外的維修和保修更換。該系統(tǒng)由僅為美國客戶提供服務(wù)的第三方供應(yīng)商運(yùn)行。當(dāng)他們?cè)谥苣┦盏脚缎畔r(shí)，OnePlus能夠快速修復(fù)它，并聲稱根據(jù)其調(diào)查，該漏洞未被利用。

OnePlus還透露了所報(bào)告的漏洞的工作方式。該系統(tǒng)向客戶發(fā)送了一個(gè)臨時(shí)的第三方鏈接以進(jìn)行付款處理，但是在用戶完成該過程之前，該鏈接將包含用戶的姓名，地址，電子郵件甚至手機(jī)的IMEI。OnePlus將會(huì)使用一種新的驗(yàn)證系統(tǒng)，并且對(duì)此很有信心，在解決該錯(cuò)誤之前，沒有憑證被盜。

當(dāng)然，我們不知道該漏洞在被發(fā)現(xiàn)和披露之前已經(jīng)開放了多長時(shí)間。但是，到目前為止，還沒有關(guān)于可能與此來源的潛在安全漏洞相關(guān)的事件的報(bào)告。雖然可能受到影響的OnePlus客戶的數(shù)量相對(duì)較小，但考慮到用戶隱私和安全性，這仍然不是一件容易的事。

這也不是OnePlus第一次遇到安全漏洞。自2017年以來，據(jù)報(bào)道該公司的網(wǎng)站存在一個(gè)或多個(gè)可利用的漏洞，其中最新漏洞發(fā)生在去年年底?？紤]到它現(xiàn)在已經(jīng)成為移動(dòng)市場中不可忽視的力量，它不再不能在安全實(shí)踐中保持松懈，尤其是在最有可能泄露客戶信息的區(qū)域。