Смартфони OnePlus зливають особисті дані користувачів

В смартфонах компанії OnePlus виявили досить серйозний недолік в безпеці, за допомогою якого хакери можуть отримати доступ до особистих даних користувачів. І уразливість пов’язана з фірмовим додатком Shot on OnePlus.

Що це таке

Shot on OnePlus — це додаток, що дозволяє додавати свої фотографії у список шпалер. Тобто ви наклацали на відпочинку кілька хороших знімків, завантажили їх в галерею Shot on OnePlus — і будь-хто може встановити ваше фото в якості шпалер.

У чому вразливість

Щоб завантажити знімок, вам необхідно увійти в свій профіль, вказавши ім’я, країну проживання і адресу електронної пошти. Спеціальний ідентифікатор перетворює інформацію в код, який складається з двох літер та шести цифр. Букви вказують на країну проживання (наприклад, CN — Китай), цифри визначаються автоматично.

Але з допомогою відкритого API, розміщеного на open.oneplus.net і маркера доступу можна отримати доступ до даним інших користувачів, а методом простого перебору цифр можна не тільки отримати інформацію про інших користувачів, але ще й редагувати його.

Як довго була ця вразливість — невідомо. Але після публікації 9to5google OnePlus внесла зміни до API і стала приховувати частину веб-адреси при перегляді зі сторонніх записів.

Джерело: 9to5google

Степан Лютий

Обожнюю технології в сучасному світі. Хоча частенько і замислююся над тим, як далеко вони нас заведуть. Не те, щоб я прям і знаюся на ядрах, пікселях, коллайдерах і інших парсеках. Просто приходжу в захват від того, що може в творчому пориві вигадати людський розум.

Вам також сподобається...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *