Logo hu.androidermagazine.com
Logo hu.androidermagazine.com
» Hírek
Hírek

Az oneplus alkalmazásban készített felvétel állítólag több száz felhasználói e-mailt szivárogtatott fel

Az oneplus alkalmazásban készített felvétel állítólag több száz felhasználói e-mailt szivárogtatott fel

Tartalomjegyzék:

Anonim

Amit tudnod kell

  • Úgy tűnik, hogy e-mailek százai szivárogtak át a Shot on OnePlus alkalmazáson keresztül.
  • Titkosítatlan hozzáférési kulcsot használtunk a felhasználói információk eléréséhez.
  • Az e-mail címeket nem biztonságos gid segítségével lehet ciklikusan felhasználni.

A magánélet védelme egyre növekvő vita tárgya világunkban, olyan vállalatokkal, mint a Facebook és a Google rendszeresen tűz alá kerülnek, hogy itt-ott csúsztassanak. Most a OnePlusnak ideje ragyogni, mivel a jelentés azt mutatja, hogy a Shot OnePlus alkalmazásban több száz felhasználója nevét és e-maileit szivárogtatta.

Ha van OnePlus telefonja, akkor valószínűleg ismeri a Shot alkalmazást az OnePluson. A háttérkép-választóval érhető el, és ha feltölt egy fényképet, megoszthatja más OnePlus-felhasználókkal, hogy letölthessék őket.

A 9to5Google szerint az alkalmazás és az OnePlus szerverének csatlakoztatására használt API nagyon védetlen. Az API az open.oneplus.net webhelyen található, és az információk eléréséhez csak egy hozzáférési jogkivonatra van szüksége. Egy másik kulcsra van szükség ahhoz, hogy megkapja ezt a tokent, de titkosítatlan és látszólag könnyű megkapni a kezét.

Az API-val való hozzáféréshez hozzáférhet egy halom személyes információ a Shot számára a OnePlus felhasználókról, ideértve a nevét, e-mail címét, a lakóhely országát, a telefon modelljét és egyebeket. Az információkhoz való hozzáférés mellett megváltoztatható / frissíthető.

Sőt, ami még rosszabb, a Shot on OnePlus gid - egy alfanumerikus kód, amelyet az egyes Shot on OnePlus felhasználókhoz társítanak. Az API-val való hozzáférés révén tetszés szerint átkerítheti a gid számokat, és megnézheti a felhasználók utáni információkat.

Az OnePlus május eleje óta ismeri ezt, és miután kapcsolatba lépett a 9to5Google-lal, a OnePlus "gyorsan megváltoztatta az API-t … és már nem szivárog azoknak a felhasználóknak az e-mailje és e-mailje, akiknek fényképeit nyilvánosan közzéteszik".

Az e-mail címeket az API-n is el vannak rejtve, csillagok jelennek meg a megfelelő cím helyett.

A OnePlus-nak még nem kellett nyilvánosan kommentálnia a megállapításokat, de ha ez megváltozik, ennek megfelelően frissítjük ezt a cikket.

A OnePlus 7 Pro Mandula továbbadja: Természetes szépség

Hírek

Választható editor