Logo da.androidermagazine.com
Logo da.androidermagazine.com
» Nyheder
Nyheder

Optaget på oneplus-appen lækkede angiveligt hundredvis af brugernes e-mails

Optaget på oneplus-appen lækkede angiveligt hundredvis af brugernes e-mails

Indholdsfortegnelse:

Anonim

Hvad du har brug for at vide

  • Det rapporteres, at hundreder af e-mails var lækket gennem Shot på OnePlus-appen.
  • En ikke-krypteret adgangsnøgle blev brugt til at få adgang til brugerinformation.
  • E-mail-adresser kunne cykles gennem brug af et usikkert gid.

Privatliv er et stadigt stigende diskussionsemne i vores verden, hvor virksomheder som Facebook og Google regelmæssigt kommer under ild for slip-ups her og der. Nu er det OnePlus's tid til at skinne, da en rapport viser, at det har lækket navne og e-mails for hundreder af brugere af dets Shot på OnePlus-app.

Hvis du har en OnePlus-telefon, er du sandsynligvis fortrolig med Shot på OnePlus. Det kan fås adgang til det via tapetvælgeren, og hvis du uploader et foto til det, kan du dele det med andre OnePlus-brugere, som de kan downloade.

Ifølge 9to5Google er API'et, der bruges til at forbinde appen til OnePlus's server, meget ubeskyttet. API'en hostes på open.oneplus.net, og for at få adgang til dens oplysninger er alt hvad du har brug for et adgangstoken. En anden nøgle kræves for at få dette token, men det er ukrypteret og tilsyneladende let at få dine hænder på.

Med adgang til API'et kan du få adgang til en bunke af personlige oplysninger for Shot på OnePlus-brugere, herunder deres navn, e-mail-adresse, bopælsland, telefonmodel med mere. Sammen med at have adgang til disse oplysninger, kan de også ændres / opdateres.

At gøre tingene værre er Shot på OnePlus-gid - en alfanumerisk kode, der er knyttet til hver Shot på OnePlus-bruger. Med adgang til API'en kan du cykle gennem gidnumre, som du vil, og se på oplysninger for bruger efter bruger.

OnePlus har været opmærksom på dette siden begyndelsen af ​​maj, og efter at have været kontaktet af 9to5Google, foretog OnePlus hurtigt ændringer til API … og det lækker ikke længere gid og e-mail fra brugere, hvis billeder er offentliggjort offentligt."

E-mail-adresser er nu også skjult på API'et, der viser stjerner i stedet for den rigtige adresse.

OnePlus har endnu ikke offentliggjort en kommentar til konklusionerne, men hvis den ændres, opdaterer vi denne artikel i overensstemmelse hermed.

OnePlus 7 Pro Mandel hænder på: Naturlig skønhed

Nyheder

Valg af editor