Innehållsförteckning:
Vad du behöver veta
- Det rapporteras att hundratals e-postmeddelanden läckte ut genom Shot på OnePlus-appen.
- En okrypterad åtkomstnyckel användes för att komma åt användarinformation.
- E-postadresser kan cyklas genom att använda ett osäkert nätverk.
Integritet är ett ständigt ökande diskussionsämne i vår värld, med företag som Facebook och Google som regelbundet kommer under eld för att komma hit och där. Nu är det OnePlus dags att lysa, eftersom en rapport visar att det har läckt namn och e-post för hundratals användare av sin Shot på OnePlus-appen.
Om du har en OnePlus-telefon känner du förmodligen Shot på OnePlus. Det kan nås via tapetväljaren, och om du laddar upp ett foto till det kan du dela det med andra OnePlus-användare för dem att ladda ner.
Enligt 9to5Google är API: et som används för att ansluta appen till OnePlus-servern mycket oskyddat. API: n är värd på open.oneplus.net, och för att få tillgång till dess information är allt du behöver en åtkomsttoken. En annan nyckel krävs för att få det symbolet, men det är okrypterat och till synes enkelt att få tag på.
Med åtkomst till API kan du få tillgång till en massa personlig information för Shot på OnePlus-användare, inklusive deras namn, e-postadress, hemland, telefonmodell och mer. Tillsammans med att ha tillgång till den informationen kan den också ändras / uppdateras.
Att göra saken värre är Shot på OnePlus-gid - en alfanumerisk kod som är associerad med varje Shot på OnePlus-användare. Med åtkomst till API kan du bläddra igenom gidnummer som du vill och titta på information för användare efter användare.
OnePlus har varit medveten om detta sedan början av maj, och efter att ha kontaktats av 9to5Google, gjorde OnePlus snabbt "ändringar i API …
E-postadresser döljs nu också i API: et, vilket visar asterisker istället för rätt adress.
OnePlus har ännu inte offentligt kommenterat resultaten, men skulle den ändras kommer vi att uppdatera denna artikel i enlighet med detta.
OnePlus 7 Pro Mandel ger: Naturlig skönhet
