Смартфони OnePlus масово розкривали дані користувачів чужинцям

У смартфонів OnePlus була розкрита масштабна уразливість в системі безпеки, що торкнулася безліч користувачів. Через уразливості були розкриті адреси електронної пошти сотень користувачів через додаток Shot on OnePlus.

Цей додаток пропонує кращі фотографії, зняті на смартфони OnePlus. Їх можна використовувати в якості шпалер на своєму смартфоні. Щоб завантажити свою фотографію, треба зайти своїм обліковим записом в додаток або на сайт. В профілі зазначаються ім’я, країна, адреса електронної пошти.

Проблема в тому, що в системі безпеки була присутня вразливість. Для спрощеного доступу, компанія пропонує відкритий API open.oneplus.net. Його може використовувати будь-хто, щоб отримати доступ до токена, а з токеном можна отримати доступ до акаунту.

Компанія вже виправила найважливішу недоробку, а також працює над виправленням API, поки його функціональність обмежена.