Índice:
O que você precisa saber
- É relatado que centenas de e-mails vazaram através do aplicativo Shot on OnePlus.
- Uma chave de acesso não criptografada foi usada para acessar informações do usuário.
- Os endereços de email podem ser alternados usando um gid inseguro.
A privacidade é um tópico de discussão cada vez maior em nosso mundo, com empresas como o Facebook e o Google sendo criticadas regularmente por falhas aqui e ali. Agora, é hora do OnePlus brilhar, pois um relatório mostra que ele vazou nomes e e-mails para centenas de usuários de seu aplicativo Shot on OnePlus.
Se você possui um telefone OnePlus, provavelmente conhece o Shot on OnePlus. Ele pode ser acessado através do seletor de papel de parede e, se você fizer upload de uma foto, poderá compartilhá-la com outros usuários do OnePlus para o download.
De acordo com o 9to5Google, a API usada para conectar o aplicativo ao servidor do OnePlus é altamente desprotegida. A API está hospedada no open.oneplus.net e, para acessar suas informações, tudo o que você precisa é de um token de acesso. É necessária outra chave para obter esse token, mas é descriptografado e aparentemente fácil de obter.
Com o acesso à API, você pode acessar várias informações pessoais dos usuários do Shot on OnePlus, incluindo nome, endereço de e-mail, país de residência, modelo de telefone e muito mais. Além de ter acesso a essas informações, elas também podem ser alteradas / atualizadas.
Para piorar, o Shot on OnePlus gid - um código alfanumérico associado a cada usuário do Shot on OnePlus. Com acesso à API, você pode percorrer os números gid conforme desejar e consultar as informações de usuário após usuário.
O OnePlus está ciente disso desde o início de maio e, depois de ser contatado pelo 9to5Google, o OnePlus "rapidamente fez alterações na API … e não está mais vazando o gid e o email dos usuários cujas fotos são publicadas publicamente".
Agora, os endereços de email também estão ocultos na API, mostrando asteriscos no lugar do endereço apropriado.
O OnePlus ainda não comentou publicamente as descobertas, mas, se isso mudar, atualizaremos este artigo de acordo.
OnePlus 7 Pro Almond hands on: Beleza natural
