Смартфоны OnePlus сливают личные данные пользователей


Опубликованно 01.10.2019 08:09

Смартфоны OnePlus сливают личные данные пользователей

Уязвимость обнаружил в заголовке приложения Shot on OnePlus, и с его помощью хакеры могут получить доступ к именам и адресам электронной почты пользователей.

Уязвимость обнаружил в заголовке приложения Shot on OnePlus, и с его помощью хакеры могут получить доступ к именам и адресам электронной почты пользователей.

В смартфоны компании OnePlus нашли достаточно серьезную дыру в безопасности, с помощью которой хакеры могут получить доступ к личным данным пользователей. И связана уязвимость с приложением Shot on OnePlus. Что

Shot on OnePlus-это приложение, которое позволяет добавлять фотографии в список обоев. Это вы ей его в отпуск несколько хороших ударов, скачали в галерее Shot on OnePlus, и любой может установить фотографию в качестве обоев. В чем уязвимость

Чтобы загрузить фотографию, необходимо войти в свой профиль, указав имя, страну и адрес электронной почты. Специальный идентификатор превращает информацию в код, который состоит из двух букв и шести цифр. Буквы указывают на страну проживания (например, CN — Китай), цифры определяются автоматически.

Но с помощью открытого API, размещенного на open.oneplus.net и маркер доступа, вы можете получить доступ к данным других пользователей, и простой метод, изучение цифр, вы можете не только получить информацию о других пользователях, но и изменить его.

Сколько времени была эта уязвимость неизвестно. Но после публикации 9to5google OnePlus внес изменения в API и стало скрыть часть адреса электронной почты при просмотре сторонних аудиторов.

Источник: 9to5google



Категория: Телефония