Proponha uma correção, faça uma sugestão
Falha de segurança expõe IMEI dos smartphones da OnePlus
A segurança dos dados do utilizador deve ser uma das principais premissas dos fabricantes de smartphones. Estes devem corrigir os problemas de segurança logo que surgem e no menor tempo possível.
Recentemente, foi descoberta uma falha de segurança nos smartphones da OnePlus que permite o envio não cifrado do IMEI, um problema que a marca chinesa demora a corrigir.
Sempre que um smartphone procura por uma actualização de sistema, é enviado o IMEI do dispositivo para os servidores do fabricante identificarem se existe alguma actualização disponível para descarregar. No envio desta informação, os dados são cifrados ao sair do dispositivo de forma a assegurar a sua segurança.
OnePlus está a demorar na correcção
Mas, segundo as últimas informações, nem todas as marcas seguem este procedimento. Ao procurar uma actualização de sistema num smartphone OnePlus (quer seja de forma automática ou manual) o IMEI é enviado para os servidores da marca chinesa mas a informação não sofre qualquer cifragem, tornando todo o processo inseguro.
Este é um problema que já foi sinalizado no fórum oficial da marca, ao que a OnePlus garantiu que iria ser resolvido numa futura actualização. Com o lançamento da Oxygen 3.5, todos esperavam que a OnePlus tivesse lançado uma correcção para este problema. Mas, segundo um utilizador do XDA, o processo de envio do IMEI apresenta a mesma falha, não tendo sofrido qualquer correcção por parte da marca.
É grave esta falha?
Esta falha de segurança pode ser especialmente grave quando é utilizada uma rede pública para verificar as actualizações, podendo existir um hacker que esteja atento a esta rede e que recolha facilmente este tipo de informação.
Para os utilizadores, resta apenas esperar que a OnePlus resolva lançar uma nova actualização de forma a corrigir finalmente este problema.
Este artigo tem mais de um ano
Loading ...
Oh não, e agora? Sabem o meu imei!
Quantas são as pessoas que vão para um café snifar redes à procura de imei ‘s de telemóveis oneplus…. Devem ser imensos! É melhor ir já comprar outro telemóvel.
Se fosse um “telemóvel” de uma marca diferente da tua dirias que era uma “falha” inadmissível…lololo! O costume…
Diria? Conhece-me de algum lado para saber se falo de outras marcas ou não? Interessante.
Este aproveitou a identificação do seu IMEI para o identificar, como é óbvio! Estava à espera de quê? É apenas uma falha utilizada no sentido da oportunidade dos comentadores aqui da zona.
se fosse o iphone apareciam logo engracados a dizer mal e a por +10000…eu compro iphone porque n ha outro smartphone que me de a satisfacao que o iphone me da, se preferem android ou lumia é me igual…eu nunca mudarei a marca.
Se fosse um Samsung, um Apple ou um outro qualquer que não One Plus, terias a mesma opinião?
Independentemente de uma pessoa se ligar a uma rede publica ou não, essa falha não é grave, mas sim gravíssima.
Porque?
Não considero assim tão grave. Se quisesse obter IMEIs de terceiros, nem precisava de sair de casa. bastava ir para certos foruns e por um post do tipo “new beta software for unlocking oneplus. now unlocking for free for a limited time. just leave you model, network and IMEI and in 24 hours we will reply with your unlock code”.
Era vê-los cair que nem moscas. Portanto, a gravidade é relativa …
Os telemóveis oneplus são desbloqueados lol
Era só uma idea 😉
E ? Se calhar eras capaz de ficar surpreendido com a quantidade de respostas, mesmo sendo desbloqueados, mas quem diz oneplus diz outro qualquer. O que queria realçar era mesmo a ideia de que obter IMEIS é a coisa mais trivial do mundo.
A falha da semana passada do iphone, um exploit que dava acesso a tudo, nem foi falado aqui( apenas foi falado na sua correcao, para atualizarem para o 9.3.5), mas agora, um imei desprotegido, que so funciona, se for usado em rede publica e para atualizações de sistema, já merece artigo. Parabéns.
Se falassem muito teriam que dizer que essa empresa já mostrou empregar métodos idênticos noutras plataformas, quem é que usa as ferramentas, o nível de sofisticação para conseguir funcionar (necessitou de 3 falhas distintas), etc.
São aqueles que andam a trabalhar com colegas do “James Bond”
Eu não acho esta falha sequer greve.
1. Regra geral a internet pública é lenta, portanto pelo tempo que fosse descarregar a atualização já a net teria ido abaixo lol
2. Se usarem uma rede conhecida e segura, isto deixa rapidamente de ser um problema.
3. IMEI.. qualquer colaborador de uma operadora poderá saber os imeis dos equipmentos, de que serve isto? 0
Mas afinal quais são as implicações disto?
O que não falta aí é pessoal a meter IMEIs em fóruns na esperança de obter código de desbloqueio do seu smartphone. Há maneiras bem mais fáceis de obter IMEIs do que andar a snifar comunicações da OnePlus.
uiiiii o IMEI quem quer porradas de IMEIs de Iphones a Samsung a Nokias etc,,,??
O IMEI até vem impresso por fora em alguns equipamenos, até nas caixas a venda.
O problema não é tanto alguém poder ficar a conhecer um novo IMEI mas no facto do IMEI ser um identificador único. Se for enviado abertamente de forma regular torna-se um possível método para ajudar a seguir a actividade de alguém em particular.
Através do imei consegues seguir a atividade? Andas a ver muitos James bonds.
Qualquer identificação não mutável que é difundida na rede às claras pode servir para este género de coisas, não é nenhuma novidade, nem sequer disse que seria um perigo por seguir todas as pessoas, disse “alguém em particular”.
se fosse o iphone apareciam logo engracados a dizer mal e a por +10000…eu compro iphone porque n ha outro smartphone que me de a satisfacao que o iphone me da, se preferem android ou lumia é me igual…eu nunca mudarei a marca.-
Déjá vu…!
O que não percebo é porque é que usam o IMEI no processo de update do sistema, não é das melhores políticas de segurança, deveria ser usado outro tipo de identificação para criar compartimentalização e evitar cruzamento de informações.
Nao inventes.
A maior invenção de todas, é por isso que toda a gente gosta de cookies, alguns até gostam de apenas um tipo de cookies. Dá muito dinheiro…
Bora todos a fazer *#06# e colocar aqui o que aparece no ecrã do telemóvel 😉
O que dizes põe de alguma forma em causa o meu comentário?
Mas desde quando é que a OnePlus ser lenta a actualizar o seu software? Se tivesse saído um update rápido é que podiam abrir o telejornal com isso.
Esta marca, no que toca ao software e ao suporte é só hype… Ou como se diz em português, é muita parra e pouca uva.
“Com o lançamento da Oxygen 3.5, todos esperavam…”, então o problema só reside na Oxygen???
E refere-se ao 1,2 ou 3??
Quem tem Cyanogen e 1+1 esta livre desta situação??? Visto que a Cyanogen usa Https!!
Gostava de saber onde anda o meu telemóvel, e já agora, digam lá que maraca é?
IMEI 356325058303596
nokia Asha 210 (RM-928)
Device type:
Phone
Design:
Classic
Released:
2013 r.
SIM card size:
Mini Sim – Regular
GSM:
850 900 1800 1900
Dimensions (H/L/W):
111.5 x 60 x 11.8 mm, vol. 73 cm³
Display:
TFT Color (64K) 320x240px (2.4″) 167ppi
Touch screen:
Weight:
99 g
Time GSM (talk/stand-by):
12 / 40 hrs. (1.7d)
Battery:
Li-Ion 1200 mAh
Built-in memory:
64.0 MB
Memory card:
MicroSD max. 32 GB
RAM Memory:
32 MB
Só uma resposta básica por mim que mexo com celular, a sua linha está no chip e não no imei do aparelho como era na época do cdma mesmo que alguém tenha acesso a seu imei o máximo que consegue fazer seria bloquear o sinal do seu aparelho isso não gera lucros pra hackers e nem pra ninguém se conseguisse fazer ligações usando seu número isso sim iria prejudicar então podem ficar tranquilos que mesmo que peguem seus imeis não faz diferença alguma pra vocês