Смартфоны OnePlus массово раскрывали данные пользователей чужакам

У смартфонов OnePlus была раскрыта масштабная уязвимость в системе безопасности, затронувшая множество пользователей. Из-за уязвимости были раскрыты адреса электронной почты сотен пользователей через приложение Shot on OnePlus. 

Смартфоны OnePlus массово раскрывали данные пользователей чужакам

Данное приложение предлагает лучшие фотографии, снятые на смартфоны OnePlus. Их можно использовать в качестве обоев на своём смартфоне. Чтобы загрузить свою фотографию, надо зайти своей учётной записью в приложение или на сайт. В профиле указываются имя, страна, адрес электронной почты. 

Проблема в том, что в системе безопасности присутствовала уязвимость. Для упрощённого доступа, компания предлагает открытый API на open.oneplus.net. Его может использовать любой, чтобы получить доступ к токену, а с токеном можно получить доступ к аккаунту. 

Компания уже исправила самую важную недоработку, а также работает над исправлением API, пока его функциональность ограничена.   

Источник: iXBT

Читайте также