Смартфоны OnePlus массово раскрывали данные пользователей чужакам

87a9eafb2fb5b84df30ec22d9d75d525

У смартфонов OnePlus была раскрыта масштабная уязвимость в системе безопасности, затронувшая множество пользователей. Из-за уязвимости были раскрыты адреса электронной почты сотен пользователей через приложение Shot on OnePlus. 

Данное приложение предлагает лучшие фотографии, снятые на смартфоны OnePlus. Их можно использовать в качестве обоев на своём смартфоне. Чтобы загрузить свою фотографию, надо зайти своей учётной записью в приложение или на сайт. В профиле указываются имя, страна, адрес электронной почты. 

Проблема в том, что в системе безопасности присутствовала уязвимость. Для упрощённого доступа, компания предлагает открытый API на open.oneplus.net. Его может использовать любой, чтобы получить доступ к токену, а с токеном можно получить доступ к аккаунту. 

Компания уже исправила самую важную недоработку, а также работает над исправлением API, пока его функциональность ограничена. 
 

Теги:

Комментировать

04:53 19/11/2018