當您變得足夠大或流行到足以成為攻擊的目標時(shí)，某些人會(huì )將其作為榮譽(yù)徽章?？紤]到OnePlus如何逐漸成為這一目標，可以認為它肯定已經(jīng)超過(guò)了這個(gè)門(mén)檻。不幸的是，這也意味著(zhù)該公司必須加緊努力，以確保其大部分最大的安全漏洞不會(huì )長(cháng)期開(kāi)放。有時(shí)它可能不受直接控制，但仍有責任維護其客戶(hù)信息。幸運的是，至少在我們所知的范圍內，它能夠在這只貓從袋子里出來(lái)之前，在最新的情況下堵塞了這樣一個(gè)大洞。

Android Police得知 OnePlus系統中的一個(gè)漏洞，用于處理保修外的維修和保修更換。該系統由僅為美國客戶(hù)提供服務(wù)的第三方供應商運行。當他們在周末收到披露信息時(shí)，OnePlus能夠快速修復它，并聲稱(chēng)根據其調查，該漏洞未被利用。

OnePlus還透露了所報告的漏洞的工作方式。該系統向客戶(hù)發(fā)送了一個(gè)臨時(shí)的第三方鏈接以進(jìn)行付款處理，但是在用戶(hù)完成該過(guò)程之前，該鏈接將包含用戶(hù)的姓名，地址，電子郵件甚至手機的IMEI。OnePlus將會(huì )使用一種新的驗證系統，并且對此很有信心，在解決該錯誤之前，沒(méi)有憑證被盜。

當然，我們不知道該漏洞在被發(fā)現和披露之前已經(jīng)開(kāi)放了多長(cháng)時(shí)間。但是，到目前為止，還沒(méi)有關(guān)于可能與此來(lái)源的潛在安全漏洞相關(guān)的事件的報告。雖然可能受到影響的OnePlus客戶(hù)的數量相對較小，但考慮到用戶(hù)隱私和安全性，這仍然不是一件容易的事。

這也不是OnePlus第一次遇到安全漏洞。自2017年以來(lái)，據報道該公司的網(wǎng)站存在一個(gè)或多個(gè)可利用的漏洞，其中最新漏洞發(fā)生在去年年底?？紤]到它現在已經(jīng)成為移動(dòng)市場(chǎng)中不可忽視的力量，它不再不能在安全實(shí)踐中保持松懈，尤其是在最有可能泄露客戶(hù)信息的區域。