• Электромобили Rivian R1S и R1T совершают разворот на месте используя четыре двигателя (видео)

    Современные электромобили благодаря использованию оригинальной компоновке электродвигателей способны осуществлять разнообразные маневры, ранее недоступные автомобилям с ДВС. Несколько месяцев назад инсайдеры «слили» видео, демонстрирующее так называемый «танковый разворот» на месте кроссовера Rivian R1S и пикапа Rivian R1T работающих н...
    Читать дальше
  • Проведена первая квантовая телепортация кремневого чипа

    Использование технологий базирующихся на обработке данных с применением законов квантовой физики откроет путь для создания сверхмощных суперкомпьютеров, а квантовый интернет может защитить информационное пространство от злонамеренных атак. Разработка такой технологии невозможно без решения задачи контроля и измерения квантовых частиц.
    Читать дальше
  • Домашняя ферма от компании LG (3 фото)

    Оказывается помимо Xiaomi еще одна высокотехнологическая компания озаботилась созданием необычных умных устройств для расширения возможностей современных пользователей. В недрах компании LG создали необычный шкаф-теплицу, оснащенный климат контролем Columm Garden и предназначенный для выращивания растений в условиях закрытых помещений,...
    Читать дальше
  • Создан протомеч аналогичный мечам джедаев из «Звездных войн» (2 фото + видео)

    Одним из самых ярких элементов космической эпопеи «Звездных войн» является световой меч джедаев, обладающий неимоверной мощностью. Согласно истории мира созданной сценаристами настоящий световой меч требует около 1,69 гигаджоулей тепловой энергии, а это больше, чем разряд молнии, и эквивалентно 120 280 батарейкам типа АА. Конечно нынеш...
    Читать дальше
  • Microsoft Windows 10 может перейти на систему платной подписки

    Современные разработчики программного обеспечения при распространении своих продуктов все чаще использую маркетинговую схему, основанную на платной подписке. Такой подход обеспечивает стабильное и длительное поступление дохода вместо одноразовых поступлений от продажи пакета программ. По сведениям, поступившим из инсайдерских источнико...
    Читать дальше

Смартфоны OnePlus несут угрозу конфиденциальности (3 фото)

17 июня 2019 | Android / Телефоны
Смартфоны OnePlus несут угрозу конфиденциальности (3 фото)

Сохранение личных данных для пользователей смартфонов является приоритетной задачей. Однако не все производители ответственно относятся к решению задачи защиты личных данных. Фирменное приложение Shot on OnePlus для смартфонов OnePlus имеет уязвимость, несущую угрозу утери конфиденциальных сведений клиентов.

Данное приложение позволяет владельцу смартфона размещать личные фотографии в общедоступном перечне обоев. Снимок пользователя может быть установлен в качестве обоев в любом смартфоне OnePlus путём загрузки из галереи обоев.


Для загрузки фотографии, владелец смартфона OnePlus заходит в свой профиль, указывая при этом страну и адрес электронной почты. При этом идентификатор присваивает данным специальный буквенно-цифровой код из 2-х цифр и 6-ти цифр. Страна проживания пользователя отмечается буквами (CN например, идентифицирует жителей Китая), а цифры присваиваются случайным образом.


Приложение Shot on OnePlus использует API-интерфейс для установления связи между сервером и приложением. API размещается на open.oneplus.net и им может воспользоваться любой пользователь, владеющий кодом. При этом узнав путём подбора цифровой части можно подвергать чужую информацию редактированию.

Предполагается, что такая уязвимость существовала со дня выпуска Shot on OnePlus. В настоящее время в API внесены изменения, перекрывающие канал утечки электронных адресов пользователей, размещающих свои фотографии публично.

Источник: 9to5google.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 2

  1. gamer-mind
    17 июня 2019 11:41 gamer-mind
    Конечно, мало приятного в подобном бэкдоре, но хотя бы злоумышленники не могут получать прочие личные данные и доступ суперпользователя к устройству жертвы.
    + 0
    Ответить
  2. Nysiy
    18 июня 2019 11:13 Nysiy
    Палевная контора, но пока они выпускают свежачки-смартфоны, над закрытием багов будут работать. Хотя бы в новых смартах.
    + -1
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.