目录:
你需要知道什么
- 据报道,通过Shot on OnePlus应用程序泄露了数百封电子邮件。
- 未加密的访问密钥用于访问用户信息。
- 可以使用不安全的gid循环电子邮件地址。
在我们的世界中,隐私是一个不断增加的讨论主题,Facebook和谷歌等公司经常在这里和那里遭到抨击。 现在,这是OnePlus的时间闪耀,因为一份报告显示它已经泄漏了其在OnePlus应用上的数百名用户的名字和电子邮件。
如果您有OnePlus手机,您可能熟悉Shot on OnePlus。 可以通过壁纸选择器访问它,如果您将照片上传到它,您可以与其他OnePlus用户共享它以供他们下载。
根据 9to5Google ,用于将应用程序连接到OnePlus服务器的API是高度不受保护的。 API托管在open.oneplus.net上,要访问其信息,您只需要一个访问令牌即可。 获得该令牌需要另一个关键,但它没有加密,看起来很容易接受。
通过访问API,您可以访问Shot on OnePlus用户的一堆个人信息,包括他们的姓名,电子邮件地址,居住国家/地区,手机型号等。 除了可以访问该信息外,还可以更改/更新该信息。
更糟糕的是Shot on OnePlus gid - 一个与OnePlus用户的每个Shot相关联的字母数字代码。 通过访问API,您可以根据需要循环访问gid号码,并在用户之后查看用户的信息。
OnePlus自5月初以来就已经意识到这一点,并且在被 9to5Google 联系 之后 ,OnePlus“迅速对API进行了更改……并且不再泄露其照片公开发布的用户的gid和电子邮件。”
电子邮件地址现在也在API上隐藏,显示星号代替正确的地址。
OnePlus尚未公开评论调查结果,但如果发生变化,我们将相应更新此文章。
OnePlus 7 Pro杏仁动手:自然美
