Tillverkaren Oneplus har under de senaste åren vuxit och blivit en stark utmanare på marknaden för Android-baserade telefoner. Detta dels då företaget kombinerar funktionalitet och hårdvara från flaggskeppsmodeller på marknaden med en pressad prislapp.
Nu hamnar Oneplus i blåsväder, då ett flertal användare på företagets forum rapporterar om att de upptäckt köp som gjorts med deras betalkort. Detta efter att de betalat med kortet på Oneplus webbplats, utan att använda tredjepartstjänster såsom Paypal.
Säkerhetsföretaget Fidus har undersökt detta och upptäckt att Oneplus använder en plattform som hanterar betalningsinformationen direkt på webbplatsen, vilket gör det möjligt för en tredje part att ta del av denna innan den skickas vidare. Denna säkerhetsbrist upptäcktes redan 2015 och går ut på att filer modifieras så att betalningsinformationen skickas vidare till en utomstående person.
Enligt Fidus går detta att undvika relativt enkelt, genom att använda en plattform som hanterar betalningsinformationen separat.
Uppdatering: Oneplus har nu kommit med ett uttalande, och menar att de med största sannolikhet inte är påverkade av den säkerhetsbrist som Fidus nämner. Enligt dem använder de sig av förebyggande åtgärder såsom HTTPS och att betalningsinformation aldrig sparas på webbplatsen.
De berättar också att de håller på med en utredning och uppmanar alla som tror att de påverkats att kontakta sin bank.
