• Apple Watch Ultra проще заменить, чем починить. iFixit разобрали умные часы и показали компоновку деталей (видео)

    Эксперты iFixit разобрали защищённые часы Apple Watch Ultra, чтобы оценить сложность вскрытия корпуса, замены аккумулятора и экрана устройства. Выводы оказались не особо утешительными для будущих владельцев часов: по мнению инженеров, гаджет легче заменить, чем починить.
    Читать дальше
  • Разбили машину, чтобы проверить систему безопасности нового iPhone 14 (видео)

    Блогеры зрелищно протестировали функцию оповещения об авариях нового iPhone 14 Pro. Ни один блогер и iPhone при этом не пострадал, к сожалению, чего не скажешь об автомобиле.
    Читать дальше
  • Бренд умной бытовой техники VIOMI приходит в Россию

    Умная бытовая техника VIOMI уже в третьем квартале начнет поставляться в Россию. Компания Viomi Technology Co., Ltd является одним из технологических лидеров китайского рынка интернета вещей (IoT) для дома, продукция которого продается более чем в 60 странах мира.
    Читать дальше
  • Xiaomi выпустили новый моющий робот-пылесос Vortex Wave с уникальной щеткой и двумя резервуарами для воды (4 фото)

    Популярный бренд Smartmi из экосистемы Xiaomi запустил производство новой категории техники — роботов-пылесосов с технологиями, которым нет аналогов на рынке.
    Читать дальше
  • В Японии создали тараканов-киборгов для изучения труднодоступных мест (2 фото)

    Группа учёных из японской исследовательской организации RIKEN Cluster for Pioneering Research представили свою свежую разработку. Они создали управляемый гибрид из мадагаскарского таракана, которое управляется дистанционно при помощи беспроводного модуля.
    Читать дальше

Смартфоны OnePlus несут угрозу конфиденциальности (3 фото)

17 июня 2019 | Android / Смартфоны
Смартфоны OnePlus несут угрозу конфиденциальности (3 фото)

Сохранение личных данных для пользователей смартфонов является приоритетной задачей. Однако не все производители ответственно относятся к решению задачи защиты личных данных. Фирменное приложение Shot on OnePlus для смартфонов OnePlus имеет уязвимость, несущую угрозу утери конфиденциальных сведений клиентов.

Данное приложение позволяет владельцу смартфона размещать личные фотографии в общедоступном перечне обоев. Снимок пользователя может быть установлен в качестве обоев в любом смартфоне OnePlus путём загрузки из галереи обоев.


Для загрузки фотографии, владелец смартфона OnePlus заходит в свой профиль, указывая при этом страну и адрес электронной почты. При этом идентификатор присваивает данным специальный буквенно-цифровой код из 2-х цифр и 6-ти цифр. Страна проживания пользователя отмечается буквами (CN например, идентифицирует жителей Китая), а цифры присваиваются случайным образом.


Приложение Shot on OnePlus использует API-интерфейс для установления связи между сервером и приложением. API размещается на open.oneplus.net и им может воспользоваться любой пользователь, владеющий кодом. При этом узнав путём подбора цифровой части можно подвергать чужую информацию редактированию.

Предполагается, что такая уязвимость существовала со дня выпуска Shot on OnePlus. В настоящее время в API внесены изменения, перекрывающие канал утечки электронных адресов пользователей, размещающих свои фотографии публично.

Источник: 9to5google.com

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 2

  1. gamer-mind
    17 июня 2019 11:41 gamer-mind
    Конечно, мало приятного в подобном бэкдоре, но хотя бы злоумышленники не могут получать прочие личные данные и доступ суперпользователя к устройству жертвы.
    + 0
    Ответить
  2. Nysiy
    18 июня 2019 11:13 Nysiy
    Палевная контора, но пока они выпускают свежачки-смартфоны, над закрытием багов будут работать. Хотя бы в новых смартах.
    + -1
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.