• Ранняя Чёрная пятница: Windows 10 Pro всего за $7.45

    На Keysoff.com началась масштабная распродажа в честь Чёрной пятницы. Магазин решил не томить пользователей ожиданием и предлагает уже сейчас выгодно приобрести ключи на популярное программное обеспечение для ПК.
    Читать дальше
  • «Русская кибердеревня» - короткометражка о российской деревне в рамках проекта колонизации Марса (видео)

    Мифы о технологической отсталости российской глубинки разбивает шутливый видеоролик на YouTube под названием Russian cyberpunk farm (русская кибердеревня), который за первые четыре дня собрал уже 2,9 млн просмотров.
    Читать дальше
  • «Как я купила iPhone 11 за 1 рубль»: история девушки из Москвы

    Героиню этого поста зовут Яна. Вот уже как несколько недель она является обладательницей новенького девайса, приобретенного ей за символическую плату – 1 рубль. Для этого девушке не пришлось участвовать в лотереях, азартных играх и прочих лохотронах. Ее секрет – это молодой московский стартап, аналогу которому нет нигде в мире! Заинтри...
    Читать дальше
  • В Google Play появился переводчик с кошачьего языка

    Отныне владельцы котов смогут еще более эффективно налаживать коммуникацию с пушистыми питомцами, используя мобильное приложение MeowTalk, выполняющее перевод мяуканья на понятный для человека язык. Создано приложение одним из бывших разработчиков ассистента Amazon Alexa Хавьером Санчесом, теперь работающим в компании Akvelon.
    Читать дальше
  • Kawasaki испытала беспилотный вертолет K-RACER (2 фото + видео)

    Транснациональная корпорация Kawasaki Heavy Industries помимо производства известной во всем мире мототехники, имеет подразделения, работающие в судостроении, в энергетической и транспортной сферах. Однако самым крупным, приносящим почти треть доходов корпорации, является подразделение Kawasaki Heavy Industries Aerospace. Это аэрокосм...
    Читать дальше

Смартфоны OnePlus несут угрозу конфиденциальности (3 фото)

17 июня 2019 | Android / Смартфоны
Смартфоны OnePlus несут угрозу конфиденциальности (3 фото)

Сохранение личных данных для пользователей смартфонов является приоритетной задачей. Однако не все производители ответственно относятся к решению задачи защиты личных данных. Фирменное приложение Shot on OnePlus для смартфонов OnePlus имеет уязвимость, несущую угрозу утери конфиденциальных сведений клиентов.

Данное приложение позволяет владельцу смартфона размещать личные фотографии в общедоступном перечне обоев. Снимок пользователя может быть установлен в качестве обоев в любом смартфоне OnePlus путём загрузки из галереи обоев.


Для загрузки фотографии, владелец смартфона OnePlus заходит в свой профиль, указывая при этом страну и адрес электронной почты. При этом идентификатор присваивает данным специальный буквенно-цифровой код из 2-х цифр и 6-ти цифр. Страна проживания пользователя отмечается буквами (CN например, идентифицирует жителей Китая), а цифры присваиваются случайным образом.


Приложение Shot on OnePlus использует API-интерфейс для установления связи между сервером и приложением. API размещается на open.oneplus.net и им может воспользоваться любой пользователь, владеющий кодом. При этом узнав путём подбора цифровой части можно подвергать чужую информацию редактированию.

Предполагается, что такая уязвимость существовала со дня выпуска Shot on OnePlus. В настоящее время в API внесены изменения, перекрывающие канал утечки электронных адресов пользователей, размещающих свои фотографии публично.

Источник: 9to5google.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 2

  1. gamer-mind
    17 июня 2019 11:41 gamer-mind
    Конечно, мало приятного в подобном бэкдоре, но хотя бы злоумышленники не могут получать прочие личные данные и доступ суперпользователя к устройству жертвы.
    + 0
    Ответить
  2. Nysiy
    18 июня 2019 11:13 Nysiy
    Палевная контора, но пока они выпускают свежачки-смартфоны, над закрытием багов будут работать. Хотя бы в новых смартах.
    + -1
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.