|
|
Мы в социальных сетях
YouTube 626 395
ВКонтакте 70 141
Telegram | Скидки58 076
Telegram | Новости39 933
Лысый из МТ 54 159
Яндекс.Дзен38 101
|
OnePlus засветила персональные данные пользователей в Shot On OnePlus15 июня 2019, 21:59
Владельцы устройств OnePlus при выборе обоев рабочего стола имеют доступ к уникальному контенту в разделе "Shot on OnePlus". Особенностью этого раздела является непосредственное участие пользователей в наполнении его изображениями, полученными на камеру устройств китайского бренда. Загрузка фото возможна как через фирменное приложение, так и через сайт, в обоих случаях пользователь должен пройти авторизацию при помощи аккаунта OnePlus, который содержит (или может содержать, в зависимости от предоставленных владельцем данных) в себе уникальные данные каждого пользователя, такие как электронная почта, имя, страна и прочие. Механизм взаимодействия между сервером, на котором хранятся фото, и приложением в смартфоне построен на API, который в случае с OnePlus надёжно не защищён, а находится в относительно открытом доступе.  Как оказалось, при наличии ключа дешифровки, который в свою очередь генерируется для просмотра изображений в приложении "Shot On OnePlus", можно получить доступ к данным пользователей, загружающих свои фото в приложение. Как давно работает эта лазейка выяснить сложно, однако в OnePlus после получения обращений немедленно взялись за работу над решением этой проблемы. Напомним, это уже не первый случай, когда данные пользователей OnePlus подвержены рискам быть украденными.  © Александр Стрельницкий. Mobiltelefon По материалам 9to5google.com Новости по теме: |
Камера Huawei Mate 70 Pro
Обзор Samsung Galaxy S25 Ultra
Обзор Honor Magic 7 Pro против Magic 6 Pro
Обзор Honor Pad V9
Обзор смарт-часов Xiaomi Watch S4
Обзор Honor MagicBook X16 Plus
Обзор Trouver X4 Pro — турбина, ИИ и бак для воды |
