Tech новости

Выстрел в приложение OnePlus по сообщениям просочились сотни писем пользователей

Что тебе нужно знать

  • Сообщается, что сотни приложений просочились через приложение Shot on OnePlus.
  • Для доступа к пользовательской информации использовался незашифрованный ключ доступа.
  • Адреса электронной почты можно циклически использовать с помощью небезопасного gid.

Конфиденциальность является постоянно растущей темой для обсуждения в нашем мире, и такие компании, как Facebook и Google, регулярно подвергаются критике из-за ошибок. Теперь пришло время сиять OnePlus, так как отчет показывает, что он утечки имен и адресов электронной почты для сотен пользователей своего приложения Shot on OnePlus.

Если у вас есть телефон OnePlus, вы, вероятно, знакомы с Shot на OnePlus. К нему можно получить доступ через селектор обоев, и если вы загрузите в него фотографию, вы сможете поделиться ею с другими пользователями OnePlus, чтобы они могли ее загрузить.

Согласно 9to5Google , API, используемый для подключения приложения к серверу OnePlus, крайне незащищен. API размещен на open.oneplus.net, и для доступа к его информации вам нужен только токен доступа. Чтобы получить этот токен, нужен еще один ключ, но он не зашифрован и, по-видимому, его легко получить.

Имея доступ к API, вы можете получить доступ к куче личной информации для пользователей Shot на OnePlus, включая их имя, адрес электронной почты, страну проживания, модель телефона и многое другое. Наряду с доступом к этой информации, она также может быть изменена / обновлена.

Хуже всего то, что это код Shot on OnePlus — буквенно-цифровой код, связанный с каждым пользователем Shot on OnePlus. Имея доступ к API, вы можете по своему желанию переключаться между номерами gid и просматривать информацию для каждого пользователя.

OnePlus знал об этом с начала мая, и после того, как 9to5Google связался с ним, OnePlus «быстро внес изменения в API … и он больше не пропускает сведения и электронные письма пользователей, фотографии которых публикуются публично».

Адреса электронной почты теперь также скрыты в API, и вместо правильного адреса вместо звездочки отображаются звездочки.

OnePlus еще не комментировал полученные данные, но если это изменится, мы соответствующим образом обновим эту статью.

OnePlus 7 Pro Almond: естественная красота

Похожие посты
Tech новости

Про совет: Протрите порно с вашего телефона перед заменой его

Tech новости

Охранная фирма детализирует проблемы конфиденциальности; разработчик рассказывает нам свою сторону истории

Tech новости

Проект Android UI Utilities приносит унифицированные инструменты дизайна для разработчиков

Tech новости

Google утверждает, что популярные обои-приложения считаются безопасными