OnePlus-rakendus lekkis "sadu" e-posti aadresse

Autor: Monica Porter
Loomise Kuupäev: 19 Märts 2021
Värskenduse Kuupäev: 4 Juuli 2024
Anonim
OnePlus-rakendus lekkis "sadu" e-posti aadresse - Uudised
OnePlus-rakendus lekkis "sadu" e-posti aadresse - Uudised


  • Rakendus Shot on OnePlus sisaldab turvalisuse puudust.
  • Vigadega kokku puutunud kasutajate nimed, riigid ja e-posti aadressid.
  • OnePlus lahendas mõnevõrra turvavea.

Vastavalt a 9to5Google Täna varem avaldatud aruandes põhjustas turvavea OnePlusi rakenduse Shot kaudu lekitamine “sadu” e-posti aadresse. OnePlus eelinstallib rakenduse OnePlus 7 Pro ja teistesse OnePlus telefonidesse.

Nagu nimigi ütleb, näitab Shot OnePlusis teiste inimeste fotosid ja laseb teil oma pildid üles laadida. Foto üleslaadimisel saate muuta selle pealkirja, asukohta ja kirjeldust. Shot on OnePlus nõuab fotode üleslaadimiseks sisselogimist, kusjuures kasutajad saavad rakenduses ja veebisaidil muuta oma profiilinimesid, riike ja e-posti aadresse.

Kahjuks 9to5Google leidis API - mida kasutatakse peamiselt avalike fotode saamiseks ja rakenduse ning OnePlusi serverite vahelise ühenduse loomiseks -, et sellele oleks lihtne juurde pääseda ja ilma tüüpiliste API-väärtpaberiteta. Hostitud saidil open.oneplus.net on API juurdepääsetav kõigile, kellel on juurdepääsuluba, ja näiliselt sisaldab tundlikke kasutajaandmeid.


Olukorra hullemaks muutmine on rakendusliideses „gid”. Gid on tähtnumbriline kood, mis võimaldab API-l tuvastada konkreetsed kasutajad. See koosneb kahest osast: kahest tähest, mis näitavad kasutaja päritolu, ja ainulaadsest numbrist. Näiteks CN472834 on kasutaja Hiinast ja EN593874 on kasutaja kuskilt mujalt.

Haavatav API kasutab gidi kasutaja üleslaaditud fotode leidmiseks või fotode kustutamiseks. API kasutab gidi ka kasutaja teabe, näiteks tema nime, riigi ja e-posti saamiseks ning selle teabe värskendamiseks.

Nagu poleks see olnud piisavalt halb, võite teiste kasutajate leidmiseks liikuda läbi võrgu numbrite.

Hea uudis on see, et API ei leki enam fotode avalikult üleslaadijate kodulehti ja e-posti aadresse. OnePlus muutis selle ka nii, et API-d kasutab siiski ainult rakendus OnePlus Shot 9to5Google märgib, et sellest saab kergesti mööda. Lõpuks varjab API e-posti aadressid tärnidega.


pöördus OnePlusi poole kommentaaride saamiseks, kuid ei saanud aja järgi vastust.

Google Nest Mini lekkis just suurt aega

Laura McKinney

Juuli 2024

Eeldatavati käivitatake Google Net Mini homme New Yorgi koo Google Pixel 4-ga. Kuid,WinFuture hanki uue nutikõlari kohta lekkivaid pilte ja tehnilit teavet, mi ütleb meile peaaegu k...

Google Nest Mini ülevaade: parem kõlav kodune abiline

Laura McKinney

Juuli 2024

Google'i eemärk on viia oma hääljuhtimiega Google Aitent võimalikult paljudee kohtadee. ee on juba iga uue Androidi-telefoni ning on iPhone'idele ja paljudele teitele eadme...

Nõukogude
  • 5 parimat valge müra rakendust Androidi jaoks! (Värskendatud 2019)

    5 parimat valge müra rakendust Androidi jaoks! (Värskendatud 2019)

    Juuli 2024 Lewis Jackson

  • Parimad WiFi ruuterid - siin on parim praegune parim valik

    Parimad WiFi ruuterid - siin on parim praegune parim valik

    Juuli 2024 Lewis Jackson

  • Parimad WiFi laiendajad, mida täna saate osta

    Parimad WiFi laiendajad, mida täna saate osta

    Juuli 2024 Lewis Jackson