معمولا وقتیکه شما یک آپدیت نرم افزاری را دریافت میکنید و یک اپلیکیشن یا سیستم عامل خود را بهروز میکنید، تعدادی از مشکلات امنیتی آن نسخهی قبلی برطرف میشود و درواقع تغییرات مثبتی اتفاق میافتد، اما در بهروزرسانی وان پلاس اوضاع دقیقا برعکس بوده است و یک مشکل امنیتی در حین خود عملیات بهروزرسانی رخ داده است!
کاربرانی که بهروزرسانی وان پلاس (OnePlus) را برای اسمارت فونهای این کمپانی دریافت میکنند، شاید با خبر نباشند که هنگام انجام عملیات دریافت آپدیت و نصب آن بر روی دیوایس، یکی از مهمترین اطلاعات اختصاصی و منحصر به فرد آن دیوایس یعنی کد IMEI در معرض دید تمام کاربران حاضر در آن شبکه قرار میگیرد. در واقع اگر شما به یک شبکهی وای فای متصل باشید و در این شبکه اقدام به دریافت بهروزرسانی وان پلاس خود نمایید، دیگر افرادی که در آن لحظه به شبکه متصل هستند، میتوانند بهراحتی کد IMEI دیوایستان را ببینند و آن را ذخیره کنند!
اما حفظ امنیت کد IMEI به چه دلیل اهمیت دارد؟ جالب است بدانید که این کد بهعنوان معرف هر گجت الکترونیکی نظیر اسمارت فون و تبلت به کار میرود و همانطور که شما دارای یک شمارهی کد ملی منجر به فرد و غیرتکراری هستید، تمام دیوایسهای الکترونیکی هوشمند نیز از این کد برخوردار هستند. بنابراین حفظ امنیت آن و پوشش آن در برابر افراد با نیات خرابکارانه بسیار اهمیت دارد زیرا اگر یک هکر و یا یک فرد خرابکار بتواند کد IMEI دیوایس شما را سرقت کند، ممکن است که از آن برای قرار دادن دیوایس شما در لیست سیاه جهانی، بهعنوان اهداف غیرواقعی در لیستهای تبلیغاتی و یا حتی در فعالیتهای اقتصادی مجرمانه و در معاملات تجاری غیرقانونی استفاده کند.
بنابراین این موضوع که وان پلاس تابهحال این مشکل را برطرف نکرده است، به یکی از نکات عجیب در چند وقت اخیر دنیای اسمارت فونها تبدیل شده است و باعث شده که خیلی از کاربران برای بهروزرسانی وان پلاس خود با تردید رو به رو شوند. البته احتمال اینکه شما وارد یک شبکهی وای فای شوید تا بهروزرسانی وان پلاس را انجام دهید و در همان زمان هم فرد دیگری در حال هک کردن شما برای به دست آوردن کد IMEI دیوایس شما باشد، بسیار پایین است و شاید در هر یک میلیون مورد، یک بار رخ دهد؛ اما به هر حال هر چه که باشد، این احتمال صفر نیست و با توجه به رسانهای شدن این موضوع و باگ امنیتی، هنوز هم احتمال سرقت این اطلاعات حساس توسط هکرها وجود دارد.
جالب است بدانید که وجود این مشکل امنیتی برای اولین بار توسط یکی از کاربران این کمپانی و در انجمنهای این برند چینی گزارش شده است و این کاربر اعلام کرده است که در حال بررسی ترافیک دریافتی و خروجی دیوایس خود در زمان انجام بهروزرسانی وان پلاس بوده است که ناگهان متوجه میشود در کنار دیگر فعالیتهای عادی، اطلاعات کد IMEI او نیز در حال ارسال و خارج شدن از دیوایس است و همین هم این امکان را به تمام کاربرانی که در آن شبکه بودهاند، میداده است که این کد را بهراحتی و توسط ابزارهای سطح پایین دریافت و مشاهده کنند.
بهروزرسانی وان پلاس باعث افشای IMEI دیوایس کاربران شده است
منابعubergizmo