Logo it.androidermagazine.com
Logo it.androidermagazine.com
» Notizia
Notizia

Girato sull'app OnePlus, secondo quanto riferito, è trapelato centinaia di e-mail degli utenti

Girato sull'app OnePlus, secondo quanto riferito, è trapelato centinaia di e-mail degli utenti

Sommario:

Anonim

Cosa hai bisogno di sapere

  • È stato riferito che centinaia di e-mail sono state trapelate tramite l'app Shot on OnePlus.
  • Una chiave di accesso non crittografata è stata utilizzata per accedere alle informazioni dell'utente.
  • Gli indirizzi e-mail possono essere spostati tramite un gid non sicuro.

La privacy è un argomento di discussione in costante aumento nel nostro mondo, con aziende come Facebook e Google che vengono regolarmente sottoposte a critiche qua e là. Ora, è il momento di OnePlus di brillare mentre un rapporto mostra che sta perdendo nomi ed e-mail per centinaia di utenti della sua app Shot on OnePlus.

Se hai un telefono OnePlus, probabilmente hai familiarità con Shot su OnePlus. È possibile accedervi tramite il selettore di sfondi e, se si carica una foto, è possibile condividerla con altri utenti OnePlus per il download.

Secondo 9to5Google, l'API utilizzata per connettere l'app al server OnePlus è altamente non protetta. L'API è ospitata su open.oneplus.net e per accedere alle sue informazioni è sufficiente un token di accesso. È necessaria un'altra chiave per ottenere quel token, ma non è crittografato e apparentemente facile da mettere le mani.

Con l'accesso all'API, puoi accedere a un mucchio di informazioni personali per gli utenti di Shot on OnePlus, inclusi nome, indirizzo e-mail, paese di residenza, modello di telefono e altro. Oltre ad avere accesso a tali informazioni, può anche essere modificato / aggiornato.

A peggiorare le cose è il gid di Shot on OnePlus, un codice alfanumerico associato a ciascun utente di Shot on OnePlus. Con l'accesso all'API, puoi scorrere i numeri gid a tuo piacimento e consultare le informazioni per l'utente dopo l'utente.

OnePlus lo sa dall'inizio di maggio e, dopo essere stato contattato da 9to5Google, OnePlus "ha rapidamente apportato modifiche all'API … e non perde più il gid e l'e-mail degli utenti le cui foto sono state pubblicate pubblicamente".

Anche gli indirizzi e-mail sono ora oscurati sull'API, mostrando gli asterischi al posto dell'indirizzo corretto.

OnePlus non ha ancora commentato pubblicamente i risultati, ma se ciò dovesse cambiare, aggiorneremo di conseguenza questo articolo.

OnePlus 7 Pro Almond hands on: bellezza naturale

Notizia

Scelta dell'editore