Подпишитесь на нас:

ITREACTOR

OnePlus имели уязвимость в приложении «Shot on OnePlus»

Новости

OnePlus имели уязвимость в приложении «Shot on OnePlus»

OnePlus всегда известен доступными смартфонами и полностью оптимизированным программным обеспечением. Однако, похоже, что компания упустила защиту данных пользователей. Согласно недавнему отчету 9to5Google, приложение «Shot on OnePlus» якобы выявило важные пользовательские данные, включая электронные письма, связанные с отправкой фотографий.

API, используемый приложением для передачи данных с устройства на сервер, не несет никакой аутентификации или шифрования в целях безопасности. API передает все данные назад и вперед между пользовательским устройством и сервером. Незашифрованный ключ необходим для доступа к адресу электронной почты человека. OnePlus был проинформирован о недостатке в мае и теперь они исправили исправление, которое было выпущено в прошлом месяце.

Пользователи могут легко получить доступ к приложению Shot on OnePlus на своих устройствах OnePlus. Это позволяет пользователю автоматически менять обои на своих смартфонах. Он даже позволяет фотографам-любителям отправлять фотографии, сделанные на смартфонах OnePlus после регистрации по электронной почте. Если фотография выбрана, она становится общедоступной и автоматически применяется ко всем устройствам OnePlus с помощью функции «Shot on OnePlus».

В отчете отмечается, что «неясно, как долго происходила утечка, но поскольку у OnePlus не было причин обнародовать эти данные после выхода приложения, мы полагаем, что с момента его выпуска произошла утечка данных — по крайней мере, несколько лет. »

Читайте также:  Официальные фото с камеры OnePlus 7 Pro подчеркивают 3-кратный оптический зум
Комментарии

Больше в разделе Новости

Вверх