Смартфоны OnePlus сливают личные данные пользователей
Опубликованно 17.06.2019 19:50
Уязвимость нашли в фирменном приложении Shot on OnePlus, и с помощью хакеров получить доступ к вашему имени и адреса электронной почты пользователей.
Уязвимость нашли в фирменном приложении Shot on OnePlus, и с помощью хакеров получить доступ к вашему имени и адреса электронной почты пользователей.
В смартфоне от OnePlus серьезные недостатки в безопасности нашли довольно, с помощью которого хакеры могут получить доступ к персональной информации пользователей могут. И уязвимость, связанные с фирменным приложением Shot on OnePlus. Что это такое
Shot on OnePlus One-это приложение, которое позволяет ваши изображения в список изображений. То есть, вы Neal в отпуске пару красивых картинок в галерею загружены Shot on OnePlus и изображения каждый может установить свою фотографию в качестве фона. Как Слабое Место
Чтобы загрузить фотографию, необходимо войти в систему, указав имя, страну и адрес электронной почты. Специальный идентификатор превращает информацию в код, который состоит из двух букв и шести цифр. Буквы указывают страну проживания (например, CN — Китай), цифры распознаются автоматически.
Но с помощью открытого API, который будет размещен на open.oneplus.net и маркер доступа получить доступ к данным других пользователей, и методом простого перебора чисел можно не только получить информацию о других пользователях, но и редактировать.
Как долго, была ли эта уязвимость — неизвестно. Но после выхода из 9to5google OnePlus внесла изменения в API , чтобы скрывать и адреса электронной почты при просмотре чужих аккаунтов.
Источник: 9to5google
Категория: Hi-Tech