В первых числах Июля компания OnePlus выпустила для флагманского смартфона OnePlus 3 прошивку Oxygen OS 3.2, но спустя пара дней обновление было прекращено, поскольку в момент проверки доступности апдейта IMEI устройства передавался в виде простого текста через HTTP, а не через HTTPS. Позднее компания выпустила прошивку OxygenOS 3.2.1, в которой неприятность якобы была устранена. Пользователи форума для разработчиков XDA решили совершить личный тест на примере последней стабильной firmware Oxygen OS 3.2.4 и к собственному удивлению поняли, что в момент обновления IMEI смартфона так же, как и прежде передаётся в незашифрованном виде.
Смотрите кроме этого: OnePlus отзывает последнее обновление для OnePlus 3
Пару дней назад компания OnePlus выпустила для флагманского смартфона OnePlus 3 обновление до Oxygen OS 3.2, в котором была решена неприятность с управлением оперативной памятью. Как выяснилось, разработчики OnePlus пропустили одну очень важную уязвимость в совокупности обновлений. Любой раз, в то время, когда пользователь пробовал вручную проверить наличие дешёвых апдейтов через настройки, смартфон отправлял собственный IMEI в виде простого текста через HTTP, а не через HTTPS. Вследствие этого компания приняла ответом прекратить процесс обновления до решения проблемы.
IMEI есть неповторимым идентификатором для мобильных устройств. При с устройствами OnePlus, если вы контролируете наличие дешёвых обновлений через публичную Wi-Fi сеть, то кто угодно с соответствующими знаниями способен перехватить IMEI вашего девайса. Более того, смартфон иногда машинально делает диагностику дешёвых обновлений при подключении к Wi-Fi, исходя из этого вы имеете возможность кроме того не подозревать об этом. Взяв IMEI, преступник может внести его в тёмный перечень, по окончании чего ваш смартфон будет заблокирован в сетях в мире.
Представители OnePlus пока никак не комментируют данную обстановку.
Источник: androidheadlines.com