Table des matières:
Que souhaitez-vous savoir
- Il a été signalé que des centaines de courriels avaient été filtrés via l'application Shot on OnePlus.
- Une clé d'accès non chiffrée a été utilisée pour accéder aux informations de l'utilisateur.
- Les adresses électroniques peuvent être utilisées à l'aide d'un gid non sécurisé.
La protection de la vie privée est un sujet de discussion de plus en plus important dans notre monde, des entreprises comme Facebook et Google étant régulièrement critiquées pour leurs erreurs ici et là. Il est maintenant temps que OnePlus se démarque, car un rapport montre que des centaines de utilisateurs de son application Shot on OnePlus ont été perdus.
Si vous avez un téléphone OnePlus, vous connaissez probablement déjà Shot on OnePlus. Vous pouvez y accéder via le sélecteur de papier peint. Si vous y transférez une photo, vous pouvez la partager avec d'autres utilisateurs OnePlus.
Selon 9to5Google, l'API utilisée pour connecter l'application au serveur OnePlus est hautement non protégée. L'API est hébergée sur open.oneplus.net, et pour accéder à ses informations, il vous suffit d'un jeton d'accès. Une autre clé est nécessaire pour obtenir ce jeton, mais il est non crypté et apparemment facile à mettre la main dessus.
Grâce à l'accès à l'API, vous pouvez accéder à de nombreuses informations personnelles pour les utilisateurs de Shot on OnePlus, notamment leur nom, leur adresse électronique, leur pays de résidence, leur modèle de téléphone, etc. En plus d'avoir accès à ces informations, elles peuvent également être modifiées / mises à jour.
Le gid Shot on OnePlus aggrave encore l’incident, un code alphanumérique associé à chaque utilisateur de Shot on OnePlus. Avec l'accès à l'API, vous pouvez parcourir les numéros de gid à votre guise et consulter les informations utilisateur par utilisateur.
OnePlus en est conscient depuis début mai et, après avoir été contacté par 9to5Google, OnePlus "a rapidement modifié l'API … et ne laisse plus filtrer le gid et le courrier électronique des utilisateurs dont les photos sont publiées publiquement".
Les adresses électroniques sont également masquées sur l'API, affichant des astérisques à la place de l'adresse appropriée.
OnePlus n'a pas encore commenté publiquement les résultats, mais si cela devait changer, nous mettrons à jour cet article en conséquence.
OnePlus 7 Pro Almond: la beauté naturelle
