|
|
Мы в социальных сетях
YouTube 626 395
ВКонтакте 70 141
Telegram | Скидки58 076
Telegram | Новости39 933
Лысый из МТ 54 159
Яндекс.Дзен38 101
|
OnePlus засветила персональные данные пользователей в Shot On OnePlus15 июня 2019, 21:59
Владельцы устройств OnePlus при выборе обоев рабочего стола имеют доступ к уникальному контенту в разделе "Shot on OnePlus". Особенностью этого раздела является непосредственное участие пользователей в наполнении его изображениями, полученными на камеру устройств китайского бренда. Загрузка фото возможна как через фирменное приложение, так и через сайт, в обоих случаях пользователь должен пройти авторизацию при помощи аккаунта OnePlus, который содержит (или может содержать, в зависимости от предоставленных владельцем данных) в себе уникальные данные каждого пользователя, такие как электронная почта, имя, страна и прочие. Механизм взаимодействия между сервером, на котором хранятся фото, и приложением в смартфоне построен на API, который в случае с OnePlus надёжно не защищён, а находится в относительно открытом доступе.  Как оказалось, при наличии ключа дешифровки, который в свою очередь генерируется для просмотра изображений в приложении "Shot On OnePlus", можно получить доступ к данным пользователей, загружающих свои фото в приложение. Как давно работает эта лазейка выяснить сложно, однако в OnePlus после получения обращений немедленно взялись за работу над решением этой проблемы. Напомним, это уже не первый случай, когда данные пользователей OnePlus подвержены рискам быть украденными.  © Александр Стрельницкий. Mobiltelefon По материалам 9to5google.com Новости по теме: |
Обзор Lenovo Legion Y700 (2025)
Обзор OnePlus 13
Обзор Infinix InBook Y3H Max
Обзор Huawei MatePad Pro 12.2” PaperMatte Edition
Обзор Xiaomi Mix Flip
Обзор Huawei Mate X6
Обзор Infinix Zero Flip |
