Збереження особистих даних для користувачівсмартфонів є пріоритетним завданням. Однак не всі виробники відповідально ставляться до вирішення завдання захисту особистих даних. Фірмовий додаток Shot on OnePlus для смартфонів OnePlus має вразливість, яка несе загрозу втрати конфіденційних відомостей клієнтів.
Цей додаток дозволяє власникові смартфонарозміщувати особисті фотографії в загальнодоступному переліку шпалер. Знімок користувача може бути встановлений в якості шпалер в будь-якому смартфоні OnePlus шляхом завантаження з галереї шпалер.
Для завантаження фотографії, власник смартфонаOnePlus заходить в свій профіль, вказуючи при цьому країну та адресу електронної пошти. При цьому ідентифікатор привласнює даними спеціальний буквено-цифровий код з 2-х цифр і 6-ти цифр. Країна проживання користувача відзначається буквами (CN наприклад, ідентифікує жителів Китаю), а цифри привласнюються випадковим чином.
Додаток Shot on OnePlus використовуєAPI-інтерфейс для встановлення зв'язку між сервером і додатком. API розміщується на open.oneplus.net і їм може скористатися будь-який користувач, що володіє кодом. При цьому дізнавшись шляхом підбору цифрового частини можна піддавати чужу інформацію редагування.
Передбачається, що така вразливість існувалаз дня випуску Shot on OnePlus. В даний час в API внесені зміни, що перекривають канал витоку електронних адрес користувачів, які розміщують свої фотографії публічно.
Джерело: 9to5google.com
Related articles
Як читання новин про кінець світу впливає на здоров'я?- Твердотільний накопичувач G-DRIVE Mobile SSD в ролі швидкісний USB-флешки
- # Відео | Ілон Маск приїхав в ресторан на пікапі Tesla Cybertruck
- Black Shark 6: перші подробиці про ігровий смартфон від колишнього суббренду Xiaomi
- Люди, які перехворіли на вітрянку, можуть постраждати від паралічу обличчя
- Що таке голограма і як її зробити?
- На Марсі знайдено скелю з «потенційними ознаками життя»
- Great Wall випустить на ринок Росії позашляховик Tank
