Через сервис OnePlus массово раскрывали данные пользователей чужакам

Пока неизвестно, какое количество данных пользователей было украдены из-за ошибки в системе безопасности OnePlus.

Критическая уязвимость была обнаружена в приложении Shot on OnePlus. Через эту программу владелец смартфона мог просматривать лучшие снимки, сделанные на камеру OnePlus.

С этой программы можно было понравившиеся фото установить на рабочий стол. Для регистрации в Shot on OnePlus от пользователя требовалось предоставить ФИО, указать страну и адрес электронной почты.

Специалисты в упрощенном доступе открытого API на open.oneplus.net обнаружили уязвимость, которая позволяет через доступ к токену получить данные аккаунтов Shot on OnePlus.

Известно, что в OnePlus уже закрыли уязвимость, и сейчас работают над устранением API, поэтому его функционал пока ограничен.

Поделиться с друзьями
ASTERA