OnePlus は、優れたハードウェアとほぼ標準の Android エクスペリエンスを組み合わせたスマートフォンを製造することで知られる企業ですが、このブランドは常に論争の渦中にありました。
同社は以前、EngineerMode論争に巻き込まれ、その後、ユーザーのクリップボードデータをアリババのサーバーに送信したとして非難されたと言われている。さて、チームは今度は脆弱なオンライン決済の疑いにより、新たな論争に巻き込まれていることに気づきました。
OnePlus フォーラムの最近の ブログ投稿 では、あるユーザーが以前に Web サイトのショッピング プラットフォームでクレジット カードを使用して OnePlus デバイスを購入したと報告しました。彼は最近 、クレジット カードで要求されたいくつかの取引が行われていないことを知らされました。 その結果、他の多くのユーザーも参加し、自分たちも同じ問題を経験したと報告しました。現時点では、この問題が本当に深刻であるかどうかは明らかではありませんでした。
そこで、情報セキュリティ企業 Fidus のチームが調査に乗り出しました。 Magento eCommerce プラットフォームの使用が、攻撃の可能性のあるベクトルとして特定されました。 適切なセキュリティ対策が講じられていない場合、この問題が発生することが知られています。残念ながら、OnePlus ではそのようです。
Fidus 氏が述べているように、通常、サードパーティの支払いプロセッサによって処理される支払いプロセス中に iFrame が関与します。代わりに、顧客のカード詳細を要求する支払いページがオンサイトでホストされます。
データは OnePlus サイトを直接通過するため、理論的にはデータを傍受して詳細を悪用する可能性があります。支払いの詳細はフォームの送信時にサードパーティのプロバイダーに送信 されますが、OnePlus とプロバイダーの間にある小さなウィンドウが攻撃され、プロバイダー側でデータが暗号化される前にクレジット カードの詳細が盗まれる可能性があります。
Magento e コマース プラットフォームは、最も脆弱な e コマース プラットフォームの 1 つであると報告されています。 このプラットフォームでは、JavaScript および/または cc.php ファイルの変更が使用され 、Web サーバーとサードパーティの支払いプロバイダーの間でカードの詳細の交換が処理されます。
現時点では、OnePlus から発表された公式声明はありません。
更新: この問題に関する公式コメントを得るために OnePlus に連絡しました。
フォーラムのスタッフメンバーは、侵害のニュースが顧客サービスチームに伝えられたと述べていますが、この記事の執筆時点では同様の返答はありません。
現時点では、ユーザーとして、データの盗難や不正な取引から身を守るために 、クレジット カードの不正防止機能を選択することをお勧めします 。さらにフィダス氏は、 オフサイトの支払い処理業者を利用するウェブサイトで買い物をするようアドバイスした。 安全なオンライン取引のために PCI 準拠のサンドボックスを作成したサードパーティの決済プロバイダーもあり、これを使用できるとセキュリティ チームは報告しました。
同じことに関するさらなる最新情報については、このスペースをご覧ください。また、以下のコメント欄で OnePlus の最近の論争についてのご意見をお聞かせください。
編集者: この記事の一部は、侵害が発生した可能性のある方法を反映するために更新されました。以前のバージョンに誤りがあったことをお詫び申し上げます。
![2021 年に Raspberry Pi Web サーバーをセットアップする方法 [ガイド]](https://i0.wp.com/pcmanabu.com/wp-content/uploads/2019/10/web-server-02-309x198.png?w=1200&resize=1200,0&ssl=1)
