Pplware

Falha de segurança expõe IMEI dos smartphones da OnePlus

A segurança dos dados do utilizador deve ser uma das principais premissas dos fabricantes de smartphones. Estes devem corrigir os problemas de segurança logo que surgem e no menor tempo possível.

Recentemente, foi descoberta uma falha de segurança nos smartphones da OnePlus que permite o envio não cifrado do IMEI, um problema que a marca chinesa demora a corrigir.

Sempre que um smartphone procura por uma actualização de sistema, é enviado o IMEI do dispositivo para os servidores do fabricante identificarem se existe alguma actualização disponível para descarregar. No envio desta informação, os dados são cifrados ao sair do dispositivo de forma a assegurar a sua segurança.

 

OnePlus está a demorar na correcção

Mas, segundo as últimas informações, nem todas as marcas seguem este procedimento. Ao procurar uma actualização de sistema num smartphone OnePlus (quer seja de forma automática ou manual) o IMEI é enviado para os servidores da marca chinesa mas a informação não sofre qualquer cifragem, tornando todo o processo inseguro.

 

Este é um problema que já foi sinalizado no fórum oficial da marca, ao que a OnePlus garantiu que iria ser resolvido numa futura actualização. Com o lançamento da Oxygen 3.5, todos esperavam que a OnePlus tivesse lançado uma correcção para este problema. Mas, segundo um utilizador do XDA, o processo de envio do IMEI apresenta a mesma falha, não tendo sofrido qualquer correcção por parte da marca.

 

É grave esta falha?

Esta falha de segurança pode ser especialmente grave quando é utilizada uma rede pública para verificar as actualizações, podendo existir um hacker que esteja atento a esta rede e que recolha facilmente este tipo de informação.

Para os utilizadores, resta apenas esperar que a OnePlus resolva lançar uma nova actualização de forma a corrigir finalmente este problema.

 

Exit mobile version