Главная  »  Смартфони OnePlus зливають особисті дані користувачів

Смартфони OnePlus зливають особисті дані користувачів


Опубликованно 21.06.2019 23:21

Смартфони OnePlus зливають особисті дані користувачів

Уразливість знайшли у фірмовому додатку Shot on OnePlus, і з допомогою неї хакери можуть отримати доступ до імен і адрес електронної пошти користувачів.

Уразливість знайшли у фірмовому додатку Shot on OnePlus, і з допомогою неї хакери можуть отримати доступ до імен і адрес електронної пошти користувачів.

В смартфонах компанії OnePlus виявили досить серйозний недолік в безпеці, за допомогою якого хакери можуть отримати доступ до особистих даних користувачів. І уразливість пов'язана з фірмовим додатком Shot on OnePlus. Що це таке

Shot on OnePlus — це додаток, що дозволяє додавати свої фотографії у список шпалер. Тобто ви наклацали на відпочинку кілька хороших знімків, завантажили їх в галерею Shot on OnePlus — і будь-хто може встановити ваше фото в якості шпалер. У чому вразливість

Щоб завантажити знімок, вам необхідно увійти в свій профіль, вказавши ім'я, країну проживання і адресу електронної пошти. Спеціальний ідентифікатор перетворює інформацію в код, який складається з двох літер та шести цифр. Букви вказують на країну проживання (наприклад, CN — Китай), цифри визначаються автоматично.

Але з допомогою відкритого API, розміщеного на open.oneplus.net і маркера доступу можна отримати доступ до даним інших користувачів, а методом простого перебору цифр можна не тільки отримати інформацію про інших користувачів, але ще й редагувати його.

Як довго була ця вразливість — невідомо. Але після публікації 9to5google OnePlus внесла зміни до API і стала приховувати частину веб-адреси при перегляді зі сторонніх записів.

Джерело: 9to5google



Категория: Телефоны