На прошлой неделе эксперты сообщали, что пользователи, купившие смартфоны и аксессуары OnePlus на официальном сайте производителя, стали жертвами мошенничества с кредитными картами.

Компания быстро отреагировала на жалобы клиентов, уверив их в том, что не хранит платежную информацию на своих серверах. Однако позднее OnePlus все-таки признала факт утечки, произошедшей из-за наличия на ее сайте вредоносного скрипта. Компания разослала своим пользователям электронные письма, а также опубликовала официальное заявление по поводу инцидента. 

Два дня назад эксперты сообщили о бэкдоре, обнаруженном в смартфонах OnePlus под управлением OxygenOS, позволявшем получить доступ с правами суперпользователя даже при заблокированном загрузчике.

Речь шла о заводском отладочном приложении EngineerMode, предустановленном на большинстве смартфонов OnePlus, включая модели OnePlus 2, 3, 3T и 5. Тогда производитель заявил, что изучает проблему. Как выяснилось, на этом история не закончилась. Разработчик выявил второе предустановленное на устройствах потенциально опасное приложение.