Logo sk.androidermagazine.com
Logo sk.androidermagazine.com
» Správy
Správy

Zastrelená aplikácia na jedno použitie údajne unikla stovkám e-mailov používateľov

Zastrelená aplikácia na jedno použitie údajne unikla stovkám e-mailov používateľov

Obsah:

Anonim

Čo potrebuješ vedieť

  • Uvádza sa, že prostredníctvom aplikácie Shot on OnePlus došlo k úniku stoviek e-mailov.
  • Na prístup k informáciám o používateľovi bol použitý nešifrovaný prístupový kľúč.
  • E-mailové adresy by sa dali cyklovať pomocou nezabezpečeného čísla.

Ochrana osobných údajov je v našom svete stále sa zvyšujúcou témou diskusií. Spoločnosti ako Facebook a Google pravidelne prichádzajú pod paľbu, aby sa sem a tam dostali. Teraz je čas aplikácie OnePlus žiariť, pretože správa ukazuje, že unikajú mená a e-maily pre stovky používateľov aplikácie Shot on OnePlus.

Ak máte telefón OnePlus, pravdepodobne poznáte technológiu Shot on OnePlus. Prístup k nemu získate pomocou selektora tapiet a ak naň nahráte fotku, môžete ju zdieľať s ostatnými používateľmi OnePlus, aby si ju mohli stiahnuť.

Podľa aplikácie 9to5Google je rozhranie API použité na pripojenie aplikácie k serveru OnePlus veľmi nechránené. API je hostené na open.oneplus.net a pre prístup k jeho informáciám je potrebný iba prístupový token. Na získanie tohto kľúča je potrebný ďalší kľúč, ale je nezašifrované a zdá sa, že je ľahké sa dostať do rúk.

S prístupom k rozhraniu API máte prístup k hromade osobných informácií pre používateľov služby Shot pre používateľov OnePlus vrátane ich mena, e-mailovej adresy, krajiny bydliska, modelu telefónu a ďalších. Spolu s prístupom k týmto informáciám sa môžu tiež meniť / aktualizovať.

Čo je ešte horšie, je hra Shot on OnePlus - alfanumerický kód, ktorý je spojený s každým Shot pre používateľa OnePlus. S prístupom k rozhraniu API môžete podľa potreby prechádzať číslami čísel a prezerať si informácie o používateľovi po používateľovi.

OnePlus si to uvedomuje od začiatku mája a po kontakte s firmou 9to5Google OnePlus „rýchlo vykonal zmeny v rozhraní API … a už neunikne žiadostiam a e-mailom používateľov, ktorých fotografie sú zverejňované.“

V rozhraní API sú teraz zakryté aj e-mailové adresy, ktoré namiesto správnej adresy zobrazujú hviezdičky.

OnePlus ešte musí verejne komentovať zistenia. Ak by sa však táto zmena zmenila, tento článok zodpovedajúcim spôsobom aktualizujeme.

Aplikácia OnePlus 7 Pro Almond: Prírodná krása

Správy

Voľba editora