Akıllı telefon üreticisi OnePlus, üretmiş olduğu fiyat ve performans açısından akıllı telefonları ile hafızalara kazınıyor. Veri sızıntılarına neden olma ihtimalleri yer alan güvenlik açığını fark etmesi ile kapattığını duyurdu. Söz konusu olan açığın ise sadece garanti dışı olarak yapılan onarım ve faturalama kısmında meydana geldiği belirtildi.

30 Haziran'da keşfi yapılan bu açık; telefonda model, numara,  e-posta adresi, IMEI numarası ve fiziksel olarak eklenen adresler gibi müşterilere ait bilgileri ifşa ediyor. Bu güvenlik açığı kısmından sadece Amerika sınırlarında yer alan kullanıcılar etkileniyor.

Android Police, bir okuyucu tarafından bilgilerin paylaşılması ve güvenlik açığının ortaya çıkması ardından sorunu çözmek adına OnePlus'a bilgi vermesi ile başlıyor. Şirket tarafından yapılmış olan açıklama sırasında ise güvenlik açığı olaylarının 2 Temmuz tarihinde giderilmesi ve güvenlik sırasında açığa çıkan sorunlar nedeni ile verilere '' kasıtlı olarak yapılan girişim adına hiçbir kanıt yer almadığı belirtildi. ''

OnePlus Tarafından Yapılan Açıklama

OnePlus tarafından yapılan açıklamalara göre şirket üzerinde yer alan onarım faturalandırma sistemi ise garanti kapsamına dahil olmayan onarım ya da şirket garanti değişim programı tercih eden müşteriler üzerinde oluyor. Kullanıcılara bu durum gönderildi ve gönderilen üçüncü taraf bağlantısı ile ödemelerin tam işlemeleri adına kullanıldığı da aktarıldı.

OnePlus müşteri verileri bağlantı sırasında oluşturulması sırasında ödeme bilgilerinin de ek olarak gönderilmesi bağlantı sırasında görünür olması ve ödeme gönderilmesinin ardından bağlantının devre dışı kaldığı bilgiler arasında. Şirket ise bu nokrada işlem sürecini koruma altına almak adına bağlantı erişimleri sırasında ek bir doğrulama adımı yer almış olduğunun da altını çiziyor.

ABD sınırları içerisinde yalnızca küçük bir müşteri grubuna ait olduğunu ve bundan belirli kesimin etkilendiğinin belirlenmesinin ardından güvenlik açığı ne zamandan beri var araştırılıyor. Daha net bilinmiyor. Fakat bu güvenlik açığı durumlarının ardından salgınların eline geçmesi söz konusu olan bilgilerin;

• Sipariş numarası
• Telefon modeli
• IMEI
• Sipariş Tarihi
• Ad
• Adres
• Telefon numarası
• E-posta adresi
• Tamir ücreti gibi bilgiler olabileceği düşünülüyor.

Çinli şirket tarafından ilk defa böyle bir güvenlik açığı olması ile anılma söz konusu değildir. Geçen zamanlar içerisinde de buna benzer problemler ile karşılaşılması ve kullanıcı gizlilik durumlarına büyük önem verdiklerini aktaran şirket; bu tür sorunların farklı adımlarını tespit edebilmek adına ilerliyor. Gelecek içerisinde yaşanması söz konusu olan veri ihlalleri önüne de geçmek adına hata ödül programına dahil olarak yer alıyor.