Logo tl.androidermagazine.com
Logo tl.androidermagazine.com
» Balita
Balita

Ang pag-shot sa oneplus app ay naiulat na nag-leak ng daan-daang mga email ng mga gumagamit

Ang pag-shot sa oneplus app ay naiulat na nag-leak ng daan-daang mga email ng mga gumagamit

Talaan ng mga Nilalaman:

Anonim

Anong kailangan mong malaman

  • Iniulat na ang daan-daang mga email ay naihayag sa pamamagitan ng Shot sa OnePlus app.
  • Ang isang hindi nai-encrypt na key ng pag-access ay ginamit upang ma-access ang impormasyon ng gumagamit.
  • Maaaring ma-cycled ang mga email address sa pamamagitan ng paggamit ng isang hindi ligtas na insecure.

Ang privacy ay isang patuloy na pagdaragdag ng paksa ng talakayan sa aming mundo, kasama ang mga kumpanya tulad ng Facebook at Google na regular na pumapasok sa apoy para sa mga slip-up dito. Ngayon, oras ng OnePlus na lumiwanag bilang isang ulat ay nagpapakita na ito ay nag-leaking mga pangalan at email para sa daan-daang mga gumagamit ng Shot nito sa OnePlus app.

Kung mayroon kang isang telepono ng OnePlus, malamang na pamilyar ka sa Shot sa OnePlus. Maaari itong mai-access sa pamamagitan ng tagapili ng wallpaper, at kung nag-upload ka ng isang larawan dito, maaari mo itong ibahagi sa iba pang mga gumagamit ng OnePlus para ma-download sila.

Ayon sa 9to5Google, ang API na ginamit upang ikonekta ang app sa server ng OnePlus ay lubos na hindi protektado. Ang API ay naka-host sa open.oneplus.net, at upang ma-access ang impormasyon nito, ang kailangan mo lamang ay isang token ng pag-access. Ang isa pang susi ay kinakailangan upang makuha ang token na iyon, ngunit hindi ito naka-encrypt at tila madaling makuha ang iyong mga kamay.

Sa pag-access sa API, maaari mong ma-access ang isang magbunton ng personal na impormasyon para sa Shot sa mga gumagamit ng OnePlus, kabilang ang kanilang pangalan, email address, bansa na paninirahan, modelo ng telepono, at marami pa. Kasabay ng pagkakaroon ng access sa impormasyong iyon, maaari rin itong mabago / ma-update.

Ang pagpapalala ng mga bagay ay ang Shot sa OnePlus gid - isang alphanumeric code na nauugnay sa bawat Shot sa OnePlus user. Sa pag-access sa API, maaari kang mag-ikot sa mga numero ng hangga't gusto mo at tingnan ang impormasyon para sa gumagamit pagkatapos ng gumagamit.

Nabatid ito ng OnePlus mula pa noong unang bahagi ng Mayo, at pagkatapos na ma-contact sa pamamagitan ng 9to5Google, ang "OnePlus" ay mabilis na gumawa ng mga pagbabago sa API … at hindi na ito tumagas ang gid at email ng mga gumagamit na ang mga larawan ay nai-post sa publiko."

Ang mga email address ay natatakpan din ngayon sa API, na nagpapakita ng mga asterisk sa lugar ng tamang address.

Ang OnePlus ay pa rin sa publiko na magkomento sa mga natuklasan, ngunit dapat na magbago ito, naa-update namin nang naaayon ang artikulong ito.

OnePlus 7 Pro Almond kamay sa: Likas na kagandahan

Balita

Pagpili ng editor