Logo nl.androidermagazine.com
Logo nl.androidermagazine.com
» Nieuws
Nieuws

Geschoten op de oneplus-app zouden naar verluidt honderden e-mails van gebruikers hebben gelekt

Geschoten op de oneplus-app zouden naar verluidt honderden e-mails van gebruikers hebben gelekt

Inhoudsopgave:

Anonim

Wat je moet weten

  • Het is gemeld dat honderden e-mails zijn gelekt via de Shot on OnePlus-app.
  • Een niet-gecodeerde toegangssleutel werd gebruikt om toegang te krijgen tot gebruikersinformatie.
  • E-mailadressen kunnen worden doorlopen met behulp van een onveilige gid.

Privacy is een steeds groter onderwerp van discussie in onze wereld, met bedrijven zoals Facebook en Google die hier en daar regelmatig onder vuur liggen. Nu is het tijd voor OnePlus om te schitteren, omdat een rapport aantoont dat het namen en e-mails heeft gelekt voor honderden gebruikers van de Shot on OnePlus-app.

Als u een OnePlus-telefoon hebt, bent u waarschijnlijk bekend met Shot on OnePlus. Het is toegankelijk via de wallpaper-selector en als u er een foto naar uploadt, kunt u deze delen met andere OnePlus-gebruikers zodat ze deze kunnen downloaden.

Volgens 9to5Google is de API die wordt gebruikt om de app te verbinden met de server van OnePlus zeer onbeschermd. De API wordt gehost op open.oneplus.net en voor toegang tot de informatie heeft u alleen een toegangstoken nodig. Een andere sleutel is vereist om dat token te krijgen, maar het is niet-gecodeerd en schijnbaar gemakkelijk om in handen te krijgen.

Met toegang tot de API hebt u toegang tot een heleboel persoonlijke informatie voor gebruikers van Shot on OnePlus, waaronder hun naam, e-mailadres, land van verblijf, telefoonmodel en meer. Naast toegang tot die informatie kan deze ook worden gewijzigd / bijgewerkt.

Wat het erger maakt, is de Shot on OnePlus-gid - een alfanumerieke code die is gekoppeld aan elke Shot on OnePlus-gebruiker. Met toegang tot de API kunt u naar wens door gid-nummers bladeren en informatie bekijken voor gebruiker na gebruiker.

OnePlus is hier sinds begin mei van op de hoogte en na gecontacteerd te zijn door 9to5Google, heeft OnePlus "snel wijzigingen aangebracht in de API … en het lekt niet langer het bericht en de e-mail van gebruikers wier foto's openbaar worden gepost."

E-mailadressen zijn nu ook verborgen op de API, met sterretjes in plaats van het juiste adres.

OnePlus moet de bevindingen nog publiekelijk becommentariëren, maar mocht dat veranderen, zullen we dit artikel dienovereenkomstig bijwerken.

OnePlus 7 Pro Almond hands on: natuurlijke schoonheid

Nieuws

Bewerkers keuze