PplWare Mobile

Falha de segurança expõe IMEI dos smartphones da OnePlus

                                    
                                

Este artigo tem mais de um ano


Autor: Daniel Jesus


  1. mtz says:

    Oh não, e agora? Sabem o meu imei!
    Quantas são as pessoas que vão para um café snifar redes à procura de imei ‘s de telemóveis oneplus…. Devem ser imensos! É melhor ir já comprar outro telemóvel.

    • Vitor says:

      Se fosse um “telemóvel” de uma marca diferente da tua dirias que era uma “falha” inadmissível…lololo! O costume…

      • mtz says:

        Diria? Conhece-me de algum lado para saber se falo de outras marcas ou não? Interessante.

        • Nitroglycérine says:

          Este aproveitou a identificação do seu IMEI para o identificar, como é óbvio! Estava à espera de quê? É apenas uma falha utilizada no sentido da oportunidade dos comentadores aqui da zona.

      • Sr Informadinho says:

        se fosse o iphone apareciam logo engracados a dizer mal e a por +10000…eu compro iphone porque n ha outro smartphone que me de a satisfacao que o iphone me da, se preferem android ou lumia é me igual…eu nunca mudarei a marca.

    • TheGambler says:

      Se fosse um Samsung, um Apple ou um outro qualquer que não One Plus, terias a mesma opinião?

  2. Luis says:

    Independentemente de uma pessoa se ligar a uma rede publica ou não, essa falha não é grave, mas sim gravíssima.

    • Matreco says:

      Não considero assim tão grave. Se quisesse obter IMEIs de terceiros, nem precisava de sair de casa. bastava ir para certos foruns e por um post do tipo “new beta software for unlocking oneplus. now unlocking for free for a limited time. just leave you model, network and IMEI and in 24 hours we will reply with your unlock code”.
      Era vê-los cair que nem moscas. Portanto, a gravidade é relativa …

    • Ricardo M. says:

      A falha da semana passada do iphone, um exploit que dava acesso a tudo, nem foi falado aqui( apenas foi falado na sua correcao, para atualizarem para o 9.3.5), mas agora, um imei desprotegido, que so funciona, se for usado em rede publica e para atualizações de sistema, já merece artigo. Parabéns.

      • Gama says:

        Se falassem muito teriam que dizer que essa empresa já mostrou empregar métodos idênticos noutras plataformas, quem é que usa as ferramentas, o nível de sofisticação para conseguir funcionar (necessitou de 3 falhas distintas), etc.
        São aqueles que andam a trabalhar com colegas do “James Bond”

  3. Mota says:

    Eu não acho esta falha sequer greve.

    1. Regra geral a internet pública é lenta, portanto pelo tempo que fosse descarregar a atualização já a net teria ido abaixo lol

    2. Se usarem uma rede conhecida e segura, isto deixa rapidamente de ser um problema.

    3. IMEI.. qualquer colaborador de uma operadora poderá saber os imeis dos equipmentos, de que serve isto? 0

  4. RNF says:

    Mas afinal quais são as implicações disto?

  5. David Guerreiro says:

    O que não falta aí é pessoal a meter IMEIs em fóruns na esperança de obter código de desbloqueio do seu smartphone. Há maneiras bem mais fáceis de obter IMEIs do que andar a snifar comunicações da OnePlus.

  6. MiguelDias says:

    uiiiii o IMEI quem quer porradas de IMEIs de Iphones a Samsung a Nokias etc,,,??

    O IMEI até vem impresso por fora em alguns equipamenos, até nas caixas a venda.

    • Gama says:

      O problema não é tanto alguém poder ficar a conhecer um novo IMEI mas no facto do IMEI ser um identificador único. Se for enviado abertamente de forma regular torna-se um possível método para ajudar a seguir a actividade de alguém em particular.

      • Ricardo M. says:

        Através do imei consegues seguir a atividade? Andas a ver muitos James bonds.

        • Gama says:

          Qualquer identificação não mutável que é difundida na rede às claras pode servir para este género de coisas, não é nenhuma novidade, nem sequer disse que seria um perigo por seguir todas as pessoas, disse “alguém em particular”.

  7. Rita Pereira says:

    se fosse o iphone apareciam logo engracados a dizer mal e a por +10000…eu compro iphone porque n ha outro smartphone que me de a satisfacao que o iphone me da, se preferem android ou lumia é me igual…eu nunca mudarei a marca.-

  8. Gama says:

    O que não percebo é porque é que usam o IMEI no processo de update do sistema, não é das melhores políticas de segurança, deveria ser usado outro tipo de identificação para criar compartimentalização e evitar cruzamento de informações.

  9. Ruben says:

    Mas desde quando é que a OnePlus ser lenta a actualizar o seu software? Se tivesse saído um update rápido é que podiam abrir o telejornal com isso.

    Esta marca, no que toca ao software e ao suporte é só hype… Ou como se diz em português, é muita parra e pouca uva.

  10. O Silva says:

    “Com o lançamento da Oxygen 3.5, todos esperavam…”, então o problema só reside na Oxygen???
    E refere-se ao 1,2 ou 3??
    Quem tem Cyanogen e 1+1 esta livre desta situação??? Visto que a Cyanogen usa Https!!

  11. OP3 says:

    Gostava de saber onde anda o meu telemóvel, e já agora, digam lá que maraca é?
    IMEI 356325058303596

    • CCF says:

      nokia Asha 210 (RM-928)

      • Pois says:

        Device type:
        Phone
        Design:
        Classic
        Released:
        2013 r.
        SIM card size:
        Mini Sim – Regular
        GSM:
        850 900 1800 1900
        Dimensions (H/L/W):
        111.5 x 60 x 11.8 mm, vol. 73 cm³
        Display:
        TFT Color (64K) 320x240px (2.4″) 167ppi
        Touch screen:

        Weight:
        99 g
        Time GSM (talk/stand-by):
        12 / 40 hrs. (1.7d)
        Battery:
        Li-Ion 1200 mAh
        Built-in memory:
        64.0 MB
        Memory card:
        MicroSD max. 32 GB
        RAM Memory:
        32 MB

  12. Orlando says:

    Só uma resposta básica por mim que mexo com celular, a sua linha está no chip e não no imei do aparelho como era na época do cdma mesmo que alguém tenha acesso a seu imei o máximo que consegue fazer seria bloquear o sinal do seu aparelho isso não gera lucros pra hackers e nem pra ninguém se conseguisse fazer ligações usando seu número isso sim iria prejudicar então podem ficar tranquilos que mesmo que peguem seus imeis não faz diferença alguma pra vocês

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.