Поиск

USD/RUB: 62.83 EUR/RUB: 70.86 BTC/USD: 10896.7

16 августа : вторник

Интервью

Колонка эксперта

Через сервис OnePlus массово раскрывали данные пользователей чужакам

16.06.2019 14:23

Пока неизвестно, какое количество данных пользователей было украдены из-за ошибки в системе безопасности OnePlus.

Критическая уязвимость была обнаружена в приложении Shot on OnePlus. Через эту программу владелец смартфона мог просматривать лучшие снимки, сделанные на камеру OnePlus.

С этой программы можно было понравившиеся фото установить на рабочий стол. Для регистрации в Shot on OnePlus от пользователя требовалось предоставить ФИО, указать страну и адрес электронной почты.

Специалисты в упрощенном доступе открытого API на open.oneplus.net обнаружили уязвимость, которая позволяет через доступ к токену получить данные аккаунтов Shot on OnePlus.

Известно, что в OnePlus уже закрыли уязвимость, и сейчас работают над устранением API, поэтому его функционал пока ограничен.

Просмотры:

Метки: