Logo vi.androidermagazine.com
Logo vi.androidermagazine.com
» Tin tức
Tin tức

Ảnh chụp trên ứng dụng oneplus bị rò rỉ hàng trăm email của người dùng

Ảnh chụp trên ứng dụng oneplus bị rò rỉ hàng trăm email của người dùng

Mục lục:

Anonim

Những gì bạn cần biết

  • Nó đã báo cáo rằng hàng trăm email đã bị rò rỉ thông qua ứng dụng Shot on OnePlus.
  • Khóa truy cập không được mã hóa đã được sử dụng để truy cập thông tin người dùng.
  • Địa chỉ email có thể được chuyển qua sử dụng một gid không an toàn.

Quyền riêng tư là một chủ đề thảo luận ngày càng tăng trong thế giới của chúng ta, với các công ty như Facebook và Google thường xuyên bị sa thải vì những vụ lùm xùm ở đây và đó. Bây giờ, đã đến lúc OnePlus tỏa sáng khi một báo cáo cho thấy rằng nó đã bị rò rỉ tên và email cho hàng trăm người dùng ứng dụng Shot on OnePlus của nó.

Nếu bạn có điện thoại OnePlus, có lẽ bạn đã quen thuộc với Shot on OnePlus. Nó có thể được truy cập thông qua bộ chọn hình nền và nếu bạn tải ảnh lên đó, bạn có thể chia sẻ nó với những người dùng OnePlus khác để họ tải xuống.

Theo 9to5Google, API được sử dụng để kết nối ứng dụng với máy chủ của OnePlus rất không được bảo vệ. API được lưu trữ trên open.oneplus.net và để truy cập thông tin của nó, tất cả những gì bạn cần là mã thông báo truy cập. Một khóa khác được yêu cầu để có được mã thông báo đó, nhưng nó không được mã hóa và có vẻ dễ dàng để có được bàn tay của bạn.

Với quyền truy cập vào API, bạn có thể truy cập rất nhiều thông tin cá nhân cho người dùng Shot on OnePlus, bao gồm tên, địa chỉ email, quốc gia cư trú, kiểu điện thoại, v.v. Cùng với việc có quyền truy cập vào thông tin đó, nó cũng có thể được thay đổi / cập nhật.

Làm cho vấn đề tồi tệ hơn là gid trên OnePlus - một mã chữ và số được liên kết với mỗi người dùng Shot trên OnePlus. Với quyền truy cập vào API, bạn có thể chuyển qua các số gid tùy ý và xem thông tin cho người dùng sau khi người dùng.

OnePlus đã nhận thức được điều này từ đầu tháng 5 và sau khi được 9to5Google liên hệ, OnePlus đã "nhanh chóng thực hiện các thay đổi đối với API … và nó không còn rò rỉ gid và email của người dùng có ảnh được đăng công khai."

Địa chỉ email hiện cũng bị che khuất trên API, hiển thị dấu hoa thị thay cho địa chỉ thích hợp.

OnePlus vẫn chưa bình luận công khai về những phát hiện này, nhưng nếu thay đổi, chúng tôi sẽ cập nhật bài viết này cho phù hợp.

OnePlus 7 Pro Almond trên tay: Vẻ đẹp tự nhiên

Tin tức

Lựa chọn của người biên tập