Смартфоны OnePlus массово раскрывали данные пользователей чужакам

Компания выпустила исправление

У смартфонов OnePlus была раскрыта масштабная уязвимость в системе безопасности, затронувшая множество пользователей. Из-за уязвимости были раскрыты адреса электронной почты сотен пользователей через приложение Shot on OnePlus. 

Смартфоны OnePlus массово раскрывали данные пользователей чужакам

Данное приложение предлагает лучшие фотографии, снятые на смартфоны OnePlus. Их можно использовать в качестве обоев на своём смартфоне. Чтобы загрузить свою фотографию, надо зайти своей учётной записью в приложение или на сайт. В профиле указываются имя, страна, адрес электронной почты. 

Проблема в том, что в системе безопасности присутствовала уязвимость. Для упрощённого доступа, компания предлагает открытый API на open.oneplus.net. Его может использовать любой, чтобы получить доступ к токену, а с токеном можно получить доступ к аккаунту. 

Компания уже исправила самую важную недоработку, а также работает над исправлением API, пока его функциональность ограничена.   

Автор:

| Источник: 9to5Google

Все новости за сегодня

Календарь

июнь
Пн
Вт
Ср
Чт
Пт
Сб
Вс