Aplicația OnePlus a scurs „sute” de adrese de e-mail

Autor: Monica Porter
Data Creației: 19 Martie 2021
Data Actualizării: 5 Iulie 2024
Anonim
Aplicația OnePlus a scurs „sute” de adrese de e-mail - Știri
Aplicația OnePlus a scurs „sute” de adrese de e-mail - Știri


  • Aplicația Shot on OnePlus conține un defect de securitate.
  • Defectul a expus numele, țările și adresele de e-mail ale utilizatorilor.
  • OnePlus a abordat oarecum defectul de securitate.

Conform unui 9to5Google raport publicat mai devreme, un defect de securitate a provocat „sute” de adrese de e-mail prin scurgerea aplicației Shot on OnePlus. OnePlus preinstalează aplicația pe OnePlus 7 Pro și pe alte telefoane OnePlus.

După cum sugerează și numele, Shot on OnePlus arată fotografiile altor persoane și vă permite să încărcați propriile dvs. Când încărcați o fotografie, puteți modifica titlul, locația și descrierea acesteia. Shot pe OnePlus necesită o autentificare pentru încărcarea fotografiilor, utilizatorii putând modifica numele profilului, țările și adresele de e-mail din aplicație și site-ul web.

Din pacate, 9to5Google a găsit o API - utilizată mai ales pentru a obține fotografii publice și a face ca legătura dintre aplicație și serverele OnePlus - să fie ușor de accesat și fără titluri API tipice. Găzduit pe open.oneplus.net, API-ul este accesibil oricui are un jeton de acces și, aparent, conține date sensibile ale utilizatorului.


Înrăutățirea problemelor este „ghidul” din API. Ghidul este un cod alfanumeric care permite API-ului să identifice utilizatori specifici. Este format din două părți: două litere care dezvăluie de unde provine un utilizator și un număr unic. De exemplu, CN472834 este un utilizator din China și EN593874 este un utilizator din altă parte.

API-ul vulnerabil utilizează ghidul pentru a găsi fotografiile încărcate de un utilizator sau pentru a șterge respectivele fotografii. API-ul folosește, de asemenea, ghidul pentru a obține informațiile utilizatorului, cum ar fi numele, țara și e-mailul și pentru a actualiza informațiile respective.

De parcă nu ar fi fost suficient de rău, puteți parcurge numerele unui ghid pentru a găsi alți utilizatori.

Vestea bună este că API-ul nu mai scurge adresele de ghid și e-mail ale celor care încarcă public fotografii. OnePlus a făcut ca astfel doar aplicația Shot on OnePlus să utilizeze API-ul 9to5Google note care pot fi ocolite cu ușurință. În cele din urmă, API-ul ascunde adresele de e-mail cu asteriscuri.


a adresat OnePlus pentru comentarii, dar nu a primit niciun răspuns până la ora de presă.

Pachetează ore de alimentare cu această bancă de putere de 30.000mAh

Lewis Jackson

Iulie 2024

Nu știi niciodată când vei avea nevoie de o taxă de urgență, deci nu vă prindeți puțin uc. Aceată bancă ChargeMe de 30.000 mAh ete la îndemână, iar acum unt doar 29 dolari....

Acordul bancii de energie: ChargeHubGo + este o soluție de încărcare integrală

Lewis Jackson

Iulie 2024

Telefoanele, cacăle wirele, tabletele și ceaurile inteligente unt doar câteva dintre lucrurile pe care le purtăm în fiecare zi. A avea un încărcător portabil în jurul valorii ete &...

Selectați Administrare
  • Camera de securitate interioară Cam IQ de la Nest este compatibilă cu Google Assistant

    Camera de securitate interioară Cam IQ de la Nest este compatibilă cu Google Assistant

    Iulie 2024 John Stephens

  • Nest Cam IQ este o cameră de securitate high-end, cu o putere serioasă a creierului

    Nest Cam IQ este o cameră de securitate high-end, cu o putere serioasă a creierului

    Iulie 2024 John Stephens

  • Detectarea pachetului Nest Hello ce se derulează în S.U.A.

    Detectarea pachetului Nest Hello ce se derulează în S.U.A.

    Iulie 2024 John Stephens