Daftar Isi:
Apa yang perlu Anda ketahui
- Dilaporkan bahwa ratusan email bocor melalui aplikasi Shot on OnePlus.
- Kunci akses tidak terenkripsi digunakan untuk mengakses informasi pengguna.
- Alamat email dapat didaur ulang dengan menggunakan gid yang tidak aman.
Privasi adalah topik diskusi yang terus meningkat di dunia kita, dengan perusahaan-perusahaan seperti Facebook dan Google secara teratur mendapat kecaman karena ada kesalahan di sana-sini. Sekarang, saatnya OnePlus untuk bersinar karena sebuah laporan menunjukkan bahwa sudah bocor nama dan email untuk ratusan pengguna aplikasi Shot on OnePlus-nya.
Jika Anda memiliki telepon OnePlus, Anda mungkin terbiasa dengan Shot on OnePlus. Ini dapat diakses melalui pemilih wallpaper, dan jika Anda mengunggah foto ke sana, Anda dapat membagikannya dengan pengguna OnePlus lainnya untuk diunduh.
Menurut 9to5Google, API yang digunakan untuk menghubungkan aplikasi ke server OnePlus sangat terlindungi. API di-host di open.oneplus.net, dan untuk mengakses informasinya, yang Anda butuhkan hanyalah token akses. Kunci lain diperlukan untuk mendapatkan token itu, tetapi tidak terenkripsi dan tampaknya mudah untuk digunakan.
Dengan akses ke API, Anda dapat mengakses tumpukan informasi pribadi untuk pengguna Shot on OnePlus, termasuk nama, alamat email, negara tempat tinggal, model telepon, dan lainnya. Seiring dengan memiliki akses ke informasi itu, itu juga dapat diubah / diperbarui.
Yang lebih parah adalah Shot on OnePlus gid - kode alfanumerik yang dikaitkan dengan setiap Shot di pengguna OnePlus. Dengan akses ke API, Anda dapat menggilir nomor gid sesuka Anda dan melihat informasi untuk pengguna demi pengguna.
OnePlus telah mengetahui hal ini sejak awal Mei, dan setelah dihubungi oleh 9to5Google, OnePlus "dengan cepat membuat perubahan pada API … dan tidak lagi membocorkan gid dan email pengguna yang fotonya diposting secara publik."
Alamat email juga sekarang dikaburkan di API, menunjukkan tanda bintang di tempat alamat yang tepat.
OnePlus belum mengomentari temuan secara terbuka, tetapi jika itu berubah, kami akan memperbarui artikel ini sesuai.
OnePlus 7 Pro Almond: Kecantikan alami
