当您变得足够大或足够受欢迎以成为攻击目标时，有些人会将其视为荣誉徽章。考虑到 OnePlus 如何慢慢成为这样一个目标，人们可以假设它肯定已经越过了这个门槛。不幸的是，这也意味着该公司必须加紧努力，确保其大多数最大的安全漏洞不会长时间开放。有时它可能无法直接控制，但它仍然有责任保护其客户的信息。幸运的是，至少据我们所知，在猫从袋子里出来之前，它能够在最新的案例中堵住如此大的洞。

Android Police 发现OnePlus 系统中存在一个漏洞，用于处理保修期外维修和保修更换。该系统由仅为客户提供服务的第三方供应商运行。OnePlus 在周末收到披露后能够快速修复它，并声称根据其调查该漏洞未被利用。

OnePlus 还透露了报告的漏洞是如何工作的。系统向客户发送了一个临时的第三方链接以进行支付处理，但在用户完成该过程之前，该链接将包含用户的姓名、地址、电子邮件，甚至手机的 IMEI。OnePlus 将继续使用新的验证系统，并且非常有信心在修复错误之前实际上没有任何凭据被盗。

当然，我们不知道该漏洞在被发现和披露之前已经开放了多长时间。然而，到目前为止，还没有关于该来源可能与潜在安全漏洞有关的事件报告。虽然可能受到影响的 OnePlus 客户群相对较少，但考虑到用户隐私和安全问题，这仍然不是一件小事。

这也不是 OnePlus 第一次遇到安全漏洞。自 2017 年以来，据报道该公司的网站存在一个或多个可利用的缺陷，最近一次发生在去年年底。鉴于它现在已成为移动市场不可忽视的力量，它在安全实践方面不能再松懈，尤其是在最有可能泄露客户信息的领域。