据报道 OnePlus手机通过不安全的频道下载GPS数据

OnePlus一直是新闻,但主要是出于充分的理由。但是,这不是永远。最近的报告表明,该公司的产品已暴露于不安全的渠道中。因此,入侵者实际上可能在使用GPS时影响您的智能手机。听起来有点混乱,不是吗?好吧,继续阅读,让我们找出整个问题的全部内容。

OnePlus手机通过不安全的频道下载GPS数据

PiunikaWeb的最新报告 表明,这家中国巨头的设备通过不安全的渠道下载了一些GPS数据。用技术术语来说,他们正在通过不安全的HTTP通道下载年历数据。该问题已在LineageOS贡献者Louis Popi aka h2o64的帮助下得到验证,并且在2月份向OnePlus论坛提交了错误报告。

该图显示了OnePlus工程师如何超越标准AOSP策略并在OxygenOS中交付gps.conf的调试版本

根据该报告,入侵者可能会修改智能手机GPS上的位置数据。因此,将您带到一条完全不同的路线。“想象一下情况-您正在使用手机的GPS导航。同时,从他们的藏身之处秘密的网络级攻击者正在做中间人攻击和修改的位置数据来指导你到一个完全不同的道路,”注意到了该报告。

下一个是什么?

该报告肯定听起来令人震惊。但是,已经采取了与此有关的某些步骤。OnePlus社区主持人Funk Wizard承认并升级了不久后于2月份报告的问题。实际上,OnePlus正式表示该问题将在“即将进行的更新”中修复。该公司还声称所报告的代码未按建议执行,但 PiunikaWeb的证据肯定表明并非如此。尽管如此,我们希望OnePlus能够尽快发布更新。一旦我们直接从OnePlus得知您的消息,我们将对本文进行更新,因此请确保密切关注Phone先生。

栏目推荐