Будьте внимательны: несмотря на признание проблемы, OnePlus по-прежнему пропускает ваш IMEI при проверке обновлений
Воскресенье, 29.12.2013, 07:55
Заработок в интернете для новичков
Главная | Регистрация | Вход Приветствую Вас Гость | RSS
МЕНЮ САЙТА
КАТЕГОРИИ раздела
  • Истории успеха
  • Оптимизация
  • B2b
  • Хлебные крошки
  • SEO
  • Социальные сети
  • Антивирус
  • Семантическое ядро
  • Реклама
  • Новости
  • Новости
    Оптимизация текстов под Яндекс и Гугл за счет их форматирования
    Обновлено: 17 февраля 2017 Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Сегодня я хочу продолжить тему, начатую в статье « Seo оптимизация текстов для коммерческого сайта ». В начале

    301 редирект в htaccess для SEO оптимизации страниц сайта
    Здравствуйте, уважаемые читатели блога Goldbusinessnet.com. Если говорить вкратце, то 301 редирект очень часто используют, когда необходимо исключить возникновение дублей, а также сохранить уже имеющийся

    Задача - дискретная оптимизация
    Задачи дискретной оптимизации - это задачи нахождения экстремума функции, заданной на дискретном ( чаще всего - конечном) множестве точек. Если область определения функции состоит из конечного числа точек,

    Команды для оптимизации cs go
    У многих людей слабое железо, и каждый второй хочет ускорить производительность своего компьютера и поднять FPS в играх CS:GO, CS:S, Minecraft и других играх. В этой статье я хочу раскрыть кучу секретов

    Настраиваем графику Assassin's Creed Unity
    Наконец-то вышла долгожданная Assassin’s Creed Unity, расширив возможности используемого в Assassin’s Creed IV: Black Flag движка AnvilNext по части стелс-экшна, игровой механики и почти безупречного воссоздания

    Антикризисная стратегия корпорации (компании) - АЛЬТ-Маркетинг - Альтернативные Маркетинговые Технологии
    АЛЬТ-Маркетинг - Альтернативные Маркетинговые Технологии Главная > Библиотека > Стратегическое планирование, разработка стратегии, корпоративные и функциональные стратегии

    Оптимизация SQL-запросов
    Метки статей: 100mbru , CentOS , cms , drupal , joomla , LAMP , linux , mysql , nicru , Open-Source , Red Hat , seo , Typo3 , ubuntu , авто , администрирование , алгоритмы , алкоголь

    Методы и способы оптимизации налогообложения на предприятии в 2017 году
    Для каждой компании основной задачей является повышение рентабельности своего бизнеса. Общеизвестно, что значительный размер  затрат предприятия составляют налоговые платежи. Ежегодно политика налоговой

    Seo
    Как я и говорил, начинаю публикации в блоге со статей для новичков, так сказать, потрогаем азы… SEO  – это просто аббревиатура, которая в английском языке произносится и пишется как Search Engines

    Оптимизация производительности MySQL на ОС Linux
    Существует множество факторов, влияющих на производительность MySQL в Azure, которые зависят и от выбора виртуального оборудования, и от конфигурации программного обеспечения. Эта статья посвящена оптимизации

    Праздники России
    Статистика
    Rambler's Top100




    Онлайн всего: 0
    Гостей: 0
    Пользователей: 0

    Будьте внимательны: несмотря на признание проблемы, OnePlus по-прежнему пропускает ваш IMEI при проверке обновлений

    Один плюс один был одним из первых Android-смартфонов, который доказал, что потребителям не нужно было выкладывать 600 долларов за флагманский опыт. Другими словами, даже при более низкой цене вы должны никогда не решить для покупки продукта низкого качества.

    Я до сих пор помню шумиху вокруг спецификации, раскрываемой для OnePlus One - компания извлекла выгоду из фанатизма, проявленного энтузиастами Android, когда дело доходит до утечек. OnePlus решил медленно обнародовать спецификации телефона по одному за несколько недель до официального запуска - и это сработало.

    В то время мы слюноотделились по поводу использования телефона Snapdragon 801 с 5,5-дюймовым дисплеем 1080p, а также очень заманчивого партнерства с начинающим стартапом Cyanogen Inc. (которым энтузиасты Android были очень рады из-за популярности CyanogenMod) , А потом OnePlus сбросил самую большую бомбу на всех нас - стартовую цену в 299 долларов. Только один другой телефон действительно поразил меня своей экономичностью - Нексус 5 - и OnePlus One взорвал его из воды , Я помню многих энтузиастов Nexus, разрывавшихся между обновлением до OnePlus One или ожиданием выхода следующего Nexus.

    Один плюс один   был одним из первых Android-смартфонов, который доказал, что потребителям не нужно было выкладывать 600 долларов за флагманский опыт

    OnePlus One привлек внимание поклонников Nexus к тому, что ни один другой телефон не сможет соблазнить

    Но тогда OnePlus сделал серия решений это, хотя некоторые из них были экономически оправданы, убило некоторый импульс для бренда среди энтузиастов Android. Сначала это был спор вокруг системы приглашений, затем появились спорные рекламные объявления и выпадает с Cyanogen Затем компания получила некоторую ненависть к OnePlus 2 выпуск, который в глазах многих людей не смог жить его прозвище «Флагманский убийца», и, наконец , рыжий пасынок OnePlus X смартфон, который только что получил Android Marshmallow Несколько дней назад ,

    Два шага вперед, один шаг назад

    К чести OnePlus, компания смогла разжечь ажиотаж окружая свои продукты с OnePlus 3 , На этот раз OnePlus не только позаботился о том, чтобы обратиться ко многим рецензентам и пользователям, имеющим претензии к OnePlus 2, но и сделал все возможное в рассмотрение ранних жалоб а также выпуск исходного кода для разработчиков ПЗУ. Еще раз, OnePlus создал продукт, достаточно убедительный, чтобы я пересмотрел ожидание выпуска следующего телефона Nexus, и чтобы несколько сотрудников нашего персонала купили один ( или два ) для себя. Но есть одна проблема, к которой некоторые наши сотрудники относятся с осторожностью - программное обеспечение. Мы довольно разрознены по поводу того, как мы используем наши телефоны - некоторые из нас живут на переднем крае и флеш-диски, такие как Неофициальный CyanogenMod 13 Султанксда для OnePlus 3, в то время как другие запускают только стоковую прошивку на своем устройстве. Среди наших сотрудников есть некоторые разногласия по поводу качества недавно выпущенного Сборка сообщества OxygenOS 3.5 (о чем мы поговорим в следующей статье), но есть одна проблема, с которой мы все согласны: полное недоумение в связи с тем, что OnePlus использует HTTP для передачи IMEI при проверке обновлений программного обеспечения.

    Обратите внимание на (отредактированный) IMEI, включенный в тело запроса HTTP POST

    Да, вы правильно прочитали. Ваш IMEI, номер, который однозначно идентифицирует ваш конкретный телефон , отправляется в незашифрованном виде на серверы OnePlus, когда ваш телефон проверяет наличие обновлений (с вводом пользователя или без него). Это означает, что любой, кто прослушивает сетевой трафик в вашей сети (или не знает вас, пока вы просматриваете наши форумы, будучи подключенным к общедоступной точке доступа), может захватить ваш IMEI, если ваш телефон (или вы) решит, что пришло время проверить обновление.

    Член команды портала XDA и бывший модератор форума, b1nny , обнаружил проблему перехват трафика своего устройства с помощью mitmproxy и разместил об этом на форумах OnePlus назад 4 июля , После дальнейшего изучения того, что происходило, когда его OnePlus 3 проверял наличие обновлений, b1nny обнаружил, что OnePlus не требует действительного IMEI предложить обновление пользователю. Чтобы доказать это, b1nny использовал Приложение Chrome под названием Почтальон отправить HTTP-запрос POST на сервер обновлений OnePlus и отредактировал его IMEI с мусорными данными. Сервер все еще вернул пакет обновления, как и ожидалось , b1nny сделал другие открытия, касающиеся процесса OTA (например, тот факт, что серверы обновлений используются совместно с Oppo), но наиболее важной частью был тот факт, что этот уникальный идентификатор устройства передавался по HTTP.

    Пока что нет исправлений

    Обнаружив проблему безопасности, b1nny проявил должную осмотрительность и попытался связаться с обоими Модераторы форума OnePlus а также представители службы поддержки кто мог бы передать вопрос по цепочке соответствующим командам. Модератор утверждал, что выданное будет передано; однако он не смог получить никакого подтверждения того, что вопрос рассматривается. Когда проблема была первоначально доведена до сведения Redditors на / r / Android subreddit, многие были обеспокоены, но были уверены, что проблема будет быстро решена. На портале XDA мы также полагали, что небезопасный метод HTTP POST, используемый для проверки связи с OTA-сервером для обновления, в конечном итоге будет исправлен. Первоначальное обнаружение проблемы было в операционной системе OxygenOS версии 3.2.1 (хотя она могла существовать и в предыдущих версиях), но вчера b1nny подтвердил нам, что проблема все еще сохраняется в последней стабильной версии Oxygen OS: версия 3.2.4.

    POST: пользовательский агент: UA / ONEPLUS A3003 / XXX / OnePlus3Oxygen_16.A.13_GLO_013_1608061823 / V1.0.0_20150407 Тип содержимого: текстовый / простой; charset = UTF-8 Хост: i.ota.coloros.com Соединение: Keep-Alive Accept-Encoding: gzip Content-Length: 188 Raw {"version": "1", "mobile": "ONEPLUS A3003", "ota_version ":" OnePlus3Oxygen_16.A.13_GLO_013_1608061823" , "IMEI": "", "режим XXX": "0", "тип": "1", "язык": "ан", "бета": "0", "isOnePlus": "1"} ОТВЕТ: Сервер: nginx Дата: среда, 24 августа 2016 18:20:24 GMT Тип контента: application / json; charset = UTF-8 Соединение: keep-alive X-Server-ID: hz0231 Нет содержимого

    Однако с недавним выпуском сборки сообщества OxygenOS 3.5 нам снова было любопытно посмотреть, сохраняется ли проблема. Мы связались с OnePlus по этому вопросу, и представитель компании сообщил, что проблема действительно была исправлена. Однако один из наших участников портала прошил последнюю версию сообщества и использует mitmproxy для перехвата сетевого трафика его OnePlus 3, и к нашему удивлению мы обнаружили, что OxygenOS все еще отправляет IMEI в запросе HTTP POST на сервер обновлений .

    POST http://i.ota.coloros.com/post/Query_Update HTTP / 1.1 User-Agent: com.oneplus.opbackup / 1.3.0 Cache-Control: no-cache Content-Type: application / json; charset = utf-8 Хост: i.ota.coloros.com Соединение: Keep-Alive Accept-Encoding: gzip Content-Length: 188 Raw {"version": "1", "mobile": "ONEPLUS A3000", "ota_version ":" OnePlus3Oxygen_16.X.01_GLO_001_1608221857" , "IMEI": "", "режим XXX": "0", "тип": "0", "язык": "ан", "бета": "0", "isOnePlus": "1"}

    Это, несмотря на очевидное подтверждение того, что проблема была решена, глубоко беспокоит нас в XDA. OnePlus не имеет смысла использовать HTTP для отправки запроса на свои серверы. Если все, что они хотят, - это использовать наш IMEI для целей интеллектуального анализа данных, то они могут сделать это гораздо более безопасным способом.

    IMEI Утечки и Вы

    Нет ничего особенно опасного в том, что ваш IMEI просочился через общедоступную сеть. Хотя он однозначно идентифицирует ваше устройство, существуют другие уникальные идентификаторы, которые могут использоваться злонамеренно. Приложения могут запрашивать доступ чтобы увидеть IMEI вашего устройства довольно легко. Так в чем же проблема? В зависимости от того, где вы живете, ваш IMEI может быть использован для отслеживания вас правительством или хакером, который, очевидно, достаточно заинтересован в вас. Но на самом деле это не проблема для обычного пользователя.

    Самая большая потенциальная проблема может заключаться в незаконном использовании вашего IMEI: включая, помимо прочего, внесение в черный список вашего IMEI или клонирование IMEI для использования на черном рынке. Если какой-либо сценарий произошел, вырыть себя из этой дыры может быть огромным неудобством. Другая потенциальная проблема связана с приложениями, которые все еще используют ваш IMEI в качестве идентификатора. Whatsapp например, используется для использования MD5-хэшированная, обратная версия вашего IMEI в качестве пароля вашей учетной записи. Посмотрев в Интернете, некоторые сомнительные сайты утверждают, что могут взломать учетные записи Whatsapp, используя номер телефона и IMEI, но я не могу их проверить.

    Тем не менее, важно защитить любую информацию, которая однозначно идентифицирует вас или ваши устройства . Если вопросы конфиденциальности важны для вас, то эта практика OnePlus должна быть актуальной. Мы надеемся, что эта статья поможет вам проинформировать вас об этих потенциальных последствиях для безопасности, связанных с этой практикой, и еще раз обратить внимание OnePlus на эту ситуацию, чтобы ее можно было быстро исправить.

    Хотите, чтобы больше подобных сообщений доставлялось на ваш почтовый ящик? Введите адрес электронной почты, чтобы подписаться на нашу рассылку.

    Похожие

    Прежде чем дать тысячу злотых за сайт, прочитайте
    ... вашего блога. После нескольких дней испытаний вы его увольняете и вдруг гремите! Трафик от Google падает на 80%. Вы идете к своей голове и задаете себе тот же вопрос: что случилось? Я ни в чем не виноват. И все же. Одна из наиболее частых ошибок, которую мы должны исправить после различных интерактивные агентства и проектные исследования, это просто плохая реализация или плохое перенапряжение обслуживания, которое в краткосрочной перспективе
    Личная точка доступа не работает? Попробуй это
    Персональная точка доступа - невероятно удобная функция, которая входит в ваш iPhone
    Руководство для начинающих по Amazon Kindle
    ... приятию чернил на бумаге, чем пикселей на традиционном экране. Кроме того, в отличие от ЖК-дисплея, он требует только энергии при смене дисплея, обеспечивая невероятное время автономной работы. Чтобы поместить это в контекст, iPad длится 10 часов между зарядками. Разжечь можно легко за месяц. Как часть этой технологии, на Kindle
    Проблемы с LG G5 и как их исправить
    LG G5 был значительным отклонением от нормы для LG, флагман был первым устройством от компании, которое имеет цельнометаллическую конструкцию. Во-вторых, уникальная задняя раскладка кнопок больше не существует, и хотя домашняя кнопка со встроенным в нее сканером отпечатков пальцев все еще находится сзади, качелька громкости была перемещена в более традиционное положение сбоку. Наконец, и, что самое интересное, LG G5 также был первым в своем роде, предложившим некоторые модульные возможности.
    Как разблокировать iPhone без SIM-карты
    Временами пользователям необходимо сменить оператора связи по разным причинам, таким как: выезд за границу, проживание в зоне с плохими приемами, желание сменить поставщика на более дешевого и т. Д. Наличие заблокированного iPhone не облегчит вам переключение. перевозчик. К счастью, есть простой способ разблокировать ваш iPhone, даже без SIM-карты. Часть 1. Шаги, чтобы разблокировать ваш iPhone без SIM-карты Одним из важных и необходимых шагов на этапе разблокировки iPhone является
    Создание и использование USB-накопителя Dell Recovery & Restore
    ... вашем USB-накопителе, а ваши существующие данные будут удалены. Пожалуйста, сделайте резервную копию любых файлов или данных, хранящихся на вашем USB-накопителе. Установите программу Dell Recovery & Restore на ваш рабочий компьютер После загрузки файла на панель задач браузера или в папку «Загрузки» необходимо извлечь zip.file. Вам нужно перейти в каталог загрузки и щелкнуть правой кнопкой мыши по файлу. Затем выберите Извлечь все ....
    Правда об Amazon Drop Shipping - должны ли вы продавать на Amazon?
    Когда дело доходит до отказа от доставки на Amazon, это сводится к следующему: Стоит ли тратить свое драгоценное время на распродажи на Amazon, зарабатывая хорошие деньги в течение нескольких недель? Или... Потратить его на создание бизнеса электронной коммерции, который будет длиться и продолжать приносить вам деньги в будущем? Что звучит лучше? Я надеюсь, что вы выбрали второй вариант. Если вы серьезно относитесь к электронной
    Как установить вес и стили с помощью декларации @ font-face
    ... при настройке текста. Жирные и курсивные формы шрифта помогают людям просматривать ваш сайт. Они добавляют акцент - как сильный, так и тонкий - который может помочь посетителям понять организацию контента, даже не начав его читать. Веса и стили являются важным элементом UX. Жирный и

    Комментарии

    У вас нет холодильника, который подключается к компьютерам с Windows в сети для получения последних обновлений погоды и новых рецептов?
    У вас нет холодильника, который подключается к компьютерам с Windows в сети для получения последних обновлений погоды и новых рецептов? Sideshow - концепция очень ранней стадии, которая может иметь уровень усыновления где-то между MSN Direct магнит на холодильник и Планшетный ПК но стоит упомянуть при обсуждении гаджетов Vista. Гаджеты
    В чем причина проблемы?
    В чем причина проблемы? С одной стороны, проблема в том, что люди стали преодолевать тот факт, как легко создать свой собственный веб-сайт. На Allegro или где-либо еще вы можете купить услугу у того, кто делает это профессионально и имеет огромный опыт. Услуга дешевая, но когда возникают проблемы в стиле отсутствия клиентов, возникает реальная проблема. Вы также можете купить шаблон и бороться с WordPress самостоятельно, но если в ситуации, когда мы понятия не имеем,
    Вы начинающий позиционер, и перед вами стоит дилемма, как получить SEO ссылки на ваш сайт?
    Вы начинающий позиционер, и перед вами стоит дилемма, как получить SEO ссылки на ваш сайт? Обязательно прочитайте нашу статью о получении SEO-ссылок из разных мест! Все раньше начинали позиционировать свой сайт и сталкивались
    Ваш Тизен из webOS?
    Ваш Тизен из webOS? Если нет, то этот раздел для вас. В 2019 году существует пять основных интеллектуальных операционных систем: Android TV, webOS, Tizen, Roku TV и SmartCast, которые используются Sony, LG, Samsung, TCL и Vizio соответственно. В Великобритании вы обнаружите, что Philips также использует Android, а Panasonic использует собственную запатентованную систему под названием MyHomeScreen. Подавляющее большинство телевизоров используют одну из перечисленных выше
    Что если ваша организация предоставит вам смарт-карту для входа в ваш компьютер и ожидает, что вы будете использовать ее для входа во все свои приложения?
    Что если ваша организация предоставит вам смарт-карту для входа в ваш компьютер и ожидает, что вы будете использовать ее для входа во все свои приложения? Что если присвоение имени пользователя и пароля не соответствует вашей политике безопасности? В этом случае, как вы будете входить в директор? Благодаря встроенной аутентификации Windows вам больше не нужно беспокоиться. Director 7.7 со встроенной аутентификацией Windows позаботится обо всех ваших потребностях

    Так в чем же проблема?
    Хотите, чтобы больше подобных сообщений доставлялось на ваш почтовый ящик?
    Вы идете к своей голове и задаете себе тот же вопрос: что случилось?
    Правда об Amazon Drop Shipping - должны ли вы продавать на Amazon?
    Потратить его на создание бизнеса электронной коммерции, который будет длиться и продолжать приносить вам деньги в будущем?
    Что звучит лучше?
    У вас нет холодильника, который подключается к компьютерам с Windows в сети для получения последних обновлений погоды и новых рецептов?
    В чем причина проблемы?
    Вы начинающий позиционер, и перед вами стоит дилемма, как получить SEO ссылки на ваш сайт?
    ДОБАВЬ В ЗАКЛАДКУ
    Форма входа
    ДРУЗЬЯ сайта

    Ярмарка Мастеров - ручная работа, handmade
    Способы заработка


    Copyright MyCorp © 2013
    Создать сайт бесплатно