תוכן עניינים:
מה שאתה צריך לדעת
- דווח כי מאות דוא"ל הודלפו דרך ה- Shot באפליקציית OnePlus.
- מפתח גישה לא מוצפן שימש כדי לגשת למידע על משתמשים.
- ניתן למחזר כתובות דוא"ל באמצעות רשת חסרת ביטחון.
פרטיות היא נושא דיון הולך וגובר בעולמנו, כאשר חברות כמו פייסבוק וגוגל נכנסות תחת אש באופן קבוע לצורך פליטות פה ושם. כעת הגיע הזמן לזרוח כפי שהדוח מראה כי הוא הדליף שמות וכתובות דוא"ל עבור מאות משתמשי Shot באפליקציית OnePlus.
אם יש לך טלפון OnePlus, אתה בטח מכיר את Shot ב- OnePlus. ניתן לגשת אליו דרך בורר הטפטים, ואם תעלו אליו תמונה תוכלו לשתף אותה עם משתמשי OnePlus אחרים כדי להוריד אותם.
על פי 9to5Google, ממשק ה- API המשמש לחיבור האפליקציה לשרת של OnePlus אינו מוגן ביותר. ה- API מתארח ב- open.oneplus.net, וכדי לגשת למידע שלו כל מה שאתה צריך זה אסימון גישה. מפתח נוסף נדרש כדי לקבל את האסימון הזה, אך הוא לא מוצפן וכביכול קל לכפות ידיים עליו.
עם הגישה לממשק ה- API, תוכלו לגשת לערימה של מידע אישי עבור Shot במשתמשי OnePlus, כולל שמם, כתובת הדוא"ל, ארץ המגורים, דגם הטלפון ועוד. לצד גישה למידע זה, ניתן לשנות / לעדכן אותו גם.
מחמיר את המצב הוא ה- Shot on OnePlus gid - קוד אלפא-נומרי המשויך לכל ירייה על משתמש ב- OnePlus. עם הגישה לממשק ה- API, אתה יכול לעבור בין מספרים מוגדרים כרצונך ולבחון מידע למשתמש אחר משתמש.
OnePlus היה מודע לכך מאז תחילת מאי, ואחרי שפנה אלינו באמצעות 9to5Google, OnePlus "ביצעה במהירות שינויים בממשק ה- API … וזה כבר לא מדליף את ההודעות והדוא"ל של משתמשים שהתמונות שלהם מוצגות בפומבי."
כתובות דוא"ל מוסתרות כעת גם בממשק ה- API, ומציגות כוכביות במקום הכתובת הנכונה.
OnePlus טרם הגיב בפומבי על הממצאים, אך אם זה ישתנה, נעדכן מאמר זה בהתאם.
OnePlus 7 Pro שקד ממשיך: יופי טבעי
