一加手机新漏洞可能导致用户手机订单信息泄漏

　　据 Android Police 周五报道，一加被这个网站告知其手机系统存在一个可能导致用户敏感数据泄露的漏洞。

　　该漏洞是在一加的一个保外维修发票系统中发现的。它只会对少数客户造成影响，而且是由第三方运行的。Android Police 将这一问题通知了一加，并与他们合作解决这一问题。

　　从本质上讲，如果有人利用了这个漏洞，他们就能看到已经申请维修但尚未支付发票的用户的数据。所说的当事人将可以获得订单号、手机型号、IMEI. 订单日期、姓名、地址、电话号码、电子邮件地址和维修费用。不过一加表示，用户的信用卡等信息从未曝光。

　　在给 Android Police 的声明中，一加澄清了这个问题：

　　7 月 2 日，我们美国维修服务商的网站上修复了一个漏洞。美国的一加客户如果需要支付保外维修费用，或者选择使用我们最近推出的保修换机计划的客户，会收到一个独特的第三方链接来处理他们的付款。从付款链接生成并通过电子邮件发送给客户开始，直到提交付款信息时，该客户的姓名、送货地址、电子邮件地址、设备型号和 IMEI 都在链接上可见。一旦用户的支付信息被提交，该链接会立即失效。为了进一步确保这一过程，从下周初开始将需要额外的验证步骤。

　　在与我们的供应商一起进行彻底调查后，我们没有发现任何有目的的尝试访问这些 URL 的证据；此外，没有任何信用卡信息或任何形式的支付信息被访问。

　　用户隐私是一加的首要任务，我们对由此引起的任何担忧表示歉意。近年来，我们已经在自己的平台上进行了重大的安全改进，并正在努力地进一步完善。我们也已经在改进我们的内部流程，以更快速地应对外部漏洞，并将更紧密地与我们的第三方供应商合作，以更好地确保其平台的安全。