OnePlus-app heeft 'honderden' e-mailadressen gelekt

Schrijver: Monica Porter
Datum Van Creatie: 19 Maart 2021
Updatedatum: 4 Juli- 2024
Anonim
OnePlus-app heeft 'honderden' e-mailadressen gelekt - Nieuws
OnePlus-app heeft 'honderden' e-mailadressen gelekt - Nieuws


  • De Shot on OnePlus-app bevat een beveiligingsfout.
  • De fout heeft de namen, landen en e-mailadressen van gebruikers blootgelegd.
  • OnePlus loste het beveiligingsprobleem enigszins op.

Volgens een 9to5Google rapport eerder vandaag gepubliceerd, een beveiligingsfout zorgde ervoor dat "honderden" e-mailadressen lekten via de Shot on OnePlus-app. OnePlus installeert de app vooraf op de OnePlus 7 Pro en andere OnePlus-telefoons.

Zoals de naam al doet vermoeden, laat Shot on OnePlus foto's van anderen zien en kun je die van jezelf uploaden. Wanneer u een foto uploadt, kunt u de titel, locatie en beschrijving ervan wijzigen. Shot op OnePlus vereist een login voor foto-uploads, waarbij gebruikers hun profielnamen, landen en e-mailadressen in de app en website kunnen wijzigen.

Helaas, 9to5Google vond een API - voornamelijk gebruikt om openbare foto's te maken en de koppeling tussen de app en de servers van OnePlus te maken - gemakkelijk toegankelijk en zonder typische API-effecten. Gehost op open.oneplus.net, de API is toegankelijk voor iedereen met een toegangstoken en bevat schijnbaar gevoelige gebruikersgegevens.


Het slechter maken van zaken is de "gid" in de API. De gid is een alfanumerieke code waarmee de API specifieke gebruikers kan identificeren. Het bestaat uit twee delen: twee letters die onthullen waar een gebruiker vandaan komt en een uniek nummer. CN472834 is bijvoorbeeld een gebruiker uit China en EN593874 is een gebruiker van ergens anders.

De kwetsbare API gebruikt de gid om geüploade foto's van een gebruiker te vinden of genoemde foto's te verwijderen. De API gebruikt ook de gid om informatie van een gebruiker, zoals zijn naam, land en e-mail, op te halen en die informatie bij te werken.

Alsof dat nog niet erg genoeg is, kun je door de nummers van een gid bladeren om andere gebruikers te vinden.

Het goede nieuws is dat de API niet langer de gid en e-mailadressen lekt van degenen die openbaar foto's uploaden. OnePlus heeft het ook gemaakt, zodat alleen de Shot on OnePlus-app de API gebruikt 9to5Google notities die gemakkelijk kunnen worden omzeild. Ten slotte verbergt de API e-mailadressen met sterretjes.


nam contact op met OnePlus voor commentaar, maar ontving geen reactie op perstijd.

AT&T heeft ongeveer 5G naar meer steden gebracht, maar verkoopt nog steeds geen 5G-telefoons

Randy Alexander

Juli- 2024

In een perbericht vandaag heeft de op een na grootte draadloze netwerkaanbieder AT&T aangekondigd dat het de 5G-ervice in zeven nieuwe teden inchakelt: Autin, TX; Lo Angele, CA; Nahville, TN; Orla...

AT&T kan ervoor zorgen dat u meer betaalt voor hogere 5G-snelheden - Dit is waarom dat slecht is

Randy Alexander

Juli- 2024

Ondank bijna de helft van 2019 zijn we nog nauwelijk in het 5G-tijdperk van mobiel draadloo. Verizon en AT&T hebben technich gezien beide 5G-onderteuning in de V gelanceerd, maar het gaat om een ​...

Artikelen Voor Jou
  • Sprint prepaid plannen op dit moment - hier zijn de beste van hen

    Sprint prepaid plannen op dit moment - hier zijn de beste van hen

    Juli- 2024 Monica Porter

  • Sprint biedt de Galaxy S10e nu aan voor slechts $ 10 / maand op Flex Lease

    Sprint biedt de Galaxy S10e nu aan voor slechts $ 10 / maand op Flex Lease

    Juli- 2024 Monica Porter

  • Hulp nodig bij het beslissen welke Galaxy S10 te kopen? Sprint is er om te helpen

    Hulp nodig bij het beslissen welke Galaxy S10 te kopen? Sprint is er om te helpen

    Juli- 2024 Monica Porter