|
|
Мы в социальных сетях
YouTube 610 472
ВКонтакте 68 847
Telegram | Скидки50 953
Telegram | Новости44 996
Лысый из МТ 43 045
Яндекс.Дзен36 701
|
OnePlus засветила персональные данные пользователей в Shot On OnePlus15 июня 2019, 21:59
Владельцы устройств OnePlus при выборе обоев рабочего стола имеют доступ к уникальному контенту в разделе "Shot on OnePlus". Особенностью этого раздела является непосредственное участие пользователей в наполнении его изображениями, полученными на камеру устройств китайского бренда. Загрузка фото возможна как через фирменное приложение, так и через сайт, в обоих случаях пользователь должен пройти авторизацию при помощи аккаунта OnePlus, который содержит (или может содержать, в зависимости от предоставленных владельцем данных) в себе уникальные данные каждого пользователя, такие как электронная почта, имя, страна и прочие. Механизм взаимодействия между сервером, на котором хранятся фото, и приложением в смартфоне построен на API, который в случае с OnePlus надёжно не защищён, а находится в относительно открытом доступе.  Как оказалось, при наличии ключа дешифровки, который в свою очередь генерируется для просмотра изображений в приложении "Shot On OnePlus", можно получить доступ к данным пользователей, загружающих свои фото в приложение. Как давно работает эта лазейка выяснить сложно, однако в OnePlus после получения обращений немедленно взялись за работу над решением этой проблемы. Напомним, это уже не первый случай, когда данные пользователей OnePlus подвержены рискам быть украденными.  © Александр Стрельницкий. Mobiltelefon По материалам 9to5google.com Новости по теме:
|
Обзор Honor X9b
Обзор Realme C67
Обзор Redmi Watch 4
Обзор Tecno Pova 6 Pro 5G
Обзор vivo V30
Обзор Realme 12 Pro и 12 Pro+ |
