В смартфонах компании OnePlus обнаружили довольно серьезный недостаток в безопасности, с помощью которого хакеры могут получить доступ к личным данным пользователей. И связана уязвимость с фирменным приложением Shot on OnePlus.
Shot on OnePlus — это приложение, позволяющее добавлять свои фотографии в список обоев. То есть вы нащелкали на отдыхе несколько хороших снимков, загрузили их в галерею Shot on OnePlus — и любой желающий может установить ваше фото в качестве обоев.
Чтобы загрузить снимок, вам необходимо войти в свой профиль, указав имя, страну проживания и адрес электронной почты. Специальный идентификатор превращает информацию в код, который состоит из двух букв и шести цифр. Буквы указывают на страну проживания (например, CN — Китай), цифры определяются автоматически.
Но с помощью открытого <acronym lang=«en» title=«Application programming interface» xml:lang=«en»>API
, размещённого на open.oneplus.net, и маркера доступа можно получить доступ к данным других пользователей, а методом простого перебора цифр можно не только получить информацию о других пользователях, но еще и редактировать ее.
Как долго была эта уязвимость — неизвестно. Но после публикации 9to5google OnePlus внесла изменения в <acronym lang=«en» title=«Application programming interface» xml:lang=«en»>API
и стала скрывать часть электронного адреса при просмотре со сторонних аккаунтов.
Источник: 9to5google
по материалам интернет издания:gagadget.com
- Биткоин: где купить? Обзор некоторых платформ для покупки криптовалюты
- Cryptonica – лучший информационный портал о криптовалюте
- Прогноз курса Ethereum: опасения регулирующих органов по поводу будущего ETH стремительно растет
- Обмен юсдт на российские рубли
- Выбор интернет-казино с минимальным депозитом и невысокими ставками
iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!