telegram

OnePlus засветила персональные данные пользователей в Shot On OnePlus


Владельцы устройств OnePlus при выборе обоев рабочего стола имеют доступ к уникальному контенту в разделе "Shot on OnePlus". Особенностью этого раздела является непосредственное участие пользователей в наполнении его изображениями, полученными на камеру устройств китайского бренда. Загрузка фото возможна как через фирменное приложение, так и через сайт, в обоих случаях пользователь должен пройти авторизацию при помощи аккаунта OnePlus, который содержит (или может содержать, в зависимости от предоставленных владельцем данных) в себе уникальные данные каждого пользователя, такие как электронная почта, имя, страна и прочие. Механизм взаимодействия между сервером, на котором хранятся фото, и приложением в смартфоне построен на API, который в случае с OnePlus надёжно не защищён, а находится в относительно открытом доступе.



OnePlus засветила персональные данные пользователей в Shot On OnePlus
OnePlus засветила персональные данные пользователей в Shot On OnePlus


Как оказалось, при наличии ключа дешифровки, который в свою очередь генерируется для просмотра изображений в приложении "Shot On OnePlus", можно получить доступ к данным пользователей, загружающих свои фото в приложение. Как давно работает эта лазейка выяснить сложно, однако в OnePlus после получения обращений немедленно взялись за работу над решением этой проблемы. Напомним, это уже не первый случай, когда данные пользователей OnePlus подвержены рискам быть украденными.



OnePlus засветила персональные данные пользователей в Shot On OnePlus


blackview

© Александр Стрельницкий. Mobiltelefon


По материалам 9to5google.com


Новости по теме:



Тег:  oneplus



 



Обзор Meizu 16s

Обзор ASUS Zenfone Max Pro M2

Обзор Sony Xperia 10 Plus

Распаковка Xiaomi Mi 9T

Лучшие за 10 000 рублей

OnePlus 7 Pro и игры в 90 Гц

Распаковка Realme 3