Logo ms.androidermagazine.com
Logo ms.androidermagazine.com
» Berita
Berita

Ditembak pada aplikasi oneplus dilaporkan membocorkan beratus-ratus e-mel pengguna

Ditembak pada aplikasi oneplus dilaporkan membocorkan beratus-ratus e-mel pengguna

Isi kandungan:

Anonim

Apa yang anda perlu ketahui

  • Dilaporkan bahawa beratus-ratus e-mel dibocorkan melalui aplikasi Shot pada OnePlus.
  • Kunci capaian yang tidak disenarai telah digunakan untuk mengakses maklumat pengguna.
  • Alamat e-mel boleh dikitar melalui kegunaan tidak aman.

Privasi adalah topik perbincangan yang semakin meningkat di dunia kita, dengan syarikat-syarikat seperti Facebook dan Google sentiasa datang dengan api untuk slip-up di sana sini. Kini, masa OnePlus untuk bersinar sebagai laporan menunjukkan bahawa ia telah bocor nama dan e-mel untuk beratus-ratus pengguna Shot pada aplikasi OnePlus.

Sekiranya anda mempunyai telefon OnePlus, anda mungkin sudah biasa dengan Shot on OnePlus. Ia boleh diakses melalui pemilih kertas dinding, dan jika anda memuat naik gambar kepadanya, anda boleh berkongsi dengan pengguna OnePlus yang lain untuk dimuat turun.

Menurut 9to5Google, API yang digunakan untuk menyambungkan apl ke pelayan OnePlus sangat tidak dilindungi. API dihoskan di open.oneplus.net, dan untuk mengakses maklumatnya, semua yang anda perlukan adalah token akses. Satu lagi kunci diperlukan untuk mendapatkan tanda itu, tetapi ia tidak disenarai dan kelihatannya mudah untuk mendapatkan tangan anda.

Dengan akses kepada API, anda boleh mengakses maklumat peribadi untuk Shot pada pengguna OnePlus, termasuk nama mereka, alamat e-mel, negara tempat tinggal, model telefon dan banyak lagi. Bersama-sama mempunyai akses kepada maklumat itu, ia juga boleh diubah / dikemas kini.

Menimbulkan masalah lebih buruk ialah Shot on OnePlus gid - kod alfanumerik yang dikaitkan dengan setiap Shot pada pengguna OnePlus. Dengan akses kepada API, anda boleh mencuba melalui nombor gid seperti yang anda suka dan melihat maklumat untuk pengguna selepas pengguna.

OnePlus telah menyedari ini sejak awal Mei, dan selepas dihubungi oleh 9to5Google, OnePlus "dengan cepat membuat perubahan pada API … dan ia tidak lagi membocorkan gid dan e-mel pengguna yang fotonya dipaparkan secara terbuka."

Alamat e-mel juga kini dikaburkan pada API, menunjukkan tanda bintang di tempat alamat yang betul.

OnePlus belum mengulas secara umum tentang penemuan itu, tetapi sekiranya perubahan itu, kami akan mengemaskini artikel ini dengan sewajarnya.

OnePlus 7 Pro Almond tangan ke: Kecantikan semulajadi

Berita

Pilihan Editor