Um estudo da consultora de cibersegurança dFidus alertou para a presença de uma vulnerabilidade no sistema de pagamentos na página oficial da Oneplus, uma falha que permite o roubo dos dados bancários e pela qual houve já um conjunto significativo de denúncias por parte de utilizadores que confirmaram o uso fraudulento dos seus cartões de crédito.
A informação, avançada pelo portal The Verge, revela que a falha agora identificada tem a sua origem na plataforma de pagamento electrónico Magento. Segundo a mesma fonte, este sistema permite que se levem a cabo pagamentos de forma interna, ou seja, sem o recurso a ferramentas externas à página.
Desse modo há, por assim dizer, uma “janela” de vulnerabilidade que leva a que os dados dos clientes não se encontrem encriptados. Essa circunstância, diz o mesmo estudo, pode ser aproveitada para o lançamento de um ataque de “javascript”, através do qual os piratas informáticos poderão introduzir um código malicioso que altera o funcionamento normal da página e permite-lhes aceder aos dados bancários dos utilizadores que introduzam informação relevante para a realização das suas compras.
A Oneplus defende-se sublinhando que a própria página assenta num protocolo de transferência de hipertexto seguro (https). Mas não descartam avançar para uma auditoria aprofundada.
Português do Brasil 
English 
Français 
Español 