Попри всі зусилля розробників, витоки персональної інформації користувачів відбуваються все частіше. Не стала винятком і OnePlus – в мережі з'явилися відомості про велику вразливість смартфонів китайської компанії, яка розкриває особисті дані їх власників.
Фірмовий додаток Shot on OnePlus дозволяє використовувати завантажені людьми зображення як шпалери. Завантажити ці фотографії можна з самого додатка або веб-сайту після входу у свій профіль, в якому зазначено ім'я автора знімка, країну й адресу електронної пошти.
І ще: Xiaomi Mi 9T можна буде купити в Україні за "смачною" ціною: коли та де
За безпеку особистих даних повинен був відповідати унікальний для кожної облікового запису цифро-буквений ідентифікатор – але саме він став причиною виникнення уразливості.
Журналістам інтернет-ресурсу 9to5Google вдалося з'ясувати, що токен користувача (GID) складається з двох частин: двох букв з позначенням регіону (наприклад, CN для Китаю) і набору з шести цифр. Потенційний зловмисник за допомогою відкритого API, розміщеного на open.oneplus.net, може отримати доступ до акаунтів користувачів для пошуку або видалення фотографій в хмарному сховищі. Ідентифікатор, підібраний методом простого перебору цифр, також можна використовувати для отримання інформації про власника смартфона (ім'я, адреса електронної пошти, країна проживання) і навіть для редагування цих даних.
Раніше власники смартфонів OnePlus зіткнулися з проблемою уразливості персональних даних у 2017 році, через "діри" в додатку, що використовується для аналітики. Роком пізніше стався масштабний витік платіжної інформації відвідувачів сайту OnePlus.net.
Представники OnePlus не відповіли на запит видання, але швидко внесли зміни в API після повідомлення про знайдену уразливість. За даними джерела, додаток більше не допускає розкриття інформації про власників фотографій, опублікованих для публічного перегляду. Крім того, адреса електронної пошти авторів знімків стала частково схованою спецсимволами при перегляді зі сторонніх акаунтів.
Читайте також: Android 10: відомо, які смартфони Xiaomi і коли оновляться до актуальної версії ОС