Информатор Tech

Новости

Гаджеты OnePlus сливают информацию о своих пользователях

Фирменное приложение Shot на смартфонах компании OnePlus может сливать данные пользователей без их ведома. Вот такую дыру в ПО нашли энтузиасты, изучающие смартфоны OnePlus.

Данное приложение помогает пользователям делиться своими снимками со всеми, у кого есть программа Shot, также она преобразует их под обои, то есть все, кто установит данную программу может бесконечно обмениваться с юзерами OnePlus своими фото. Об этом сообщает Информатор Tech, ссылаясь на 9to5Google.

И так, в чем же уязвимость системы? Все очень просто. При загрузке фото вам нужно ввести некоторые свои данные: имя, страну проживания и адрес электронной почты, эта информация шифруется и превращается в шифр, состоящий из 2 букв и 6 цифр. Из-за открытого API на сайте open.oneplus.net и маркера доступа можно узнать данные других пользователей, также ее можно редактировать методом простого перебора цифр.

Компания уже отреагировала на заявление и устранила проблему. Теперь часть электронного адреса скрыта при просмотре со сторонних аккаунтов.

Скриншот кода в котором четко видна информация про пользователя

Скриншот кода в котором четко видна информация про пользователя

Ранее мы сообщали о том, что OnePlus обманула пользователей насчет камеры в OnePlus 7 Pro. Также мы сообщали про проблемы с сенсорным экраном OnePlus 7 Pro.

Станислав Валуйкин

Наверх