- PVSM.RU - https://www.pvsm.ru -
У смартфонов OnePlus была раскрыта масштабная уязвимость в системе безопасности, затронувшая множество пользователей. Из-за уязвимости были раскрыты адреса электронной почты сотен пользователей через приложение Shot on OnePlus.
Данное приложение предлагает лучшие фотографии, снятые на смартфоны OnePlus. Их можно использовать в качестве обоев на своём смартфоне. Чтобы загрузить свою фотографию, надо зайти своей учётной записью в приложение или на сайт. В профиле указываются имя, страна, адрес электронной почты.
Проблема в том, что в системе безопасности присутствовала уязвимость. Для упрощённого доступа, компания предлагает открытый API на open.oneplus.net. Его может использовать любой, чтобы получить доступ к токену, а с токеном можно получить доступ к аккаунту.
Компания уже исправила самую важную недоработку, а также работает над исправлением API, пока его функциональность ограничена.
Источник [2]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/news/320940
Ссылки в тексте:
[1] Image: https://www.pvsm.ru/img/n1/news/2019/5/6/shot_on_oneplus_1_large.jpg
[2] Источник: https://www.ixbt.com/news/2019/06/15/smartfony-oneplus-massovo-raskryvali-dannye-polzovatelej-chuzhakam.html
Нажмите здесь для печати.