• Туристам сталкерам открыли доступ на Чернобыльскую АЭС (3 фото)

    Более тридцати лет прошли с момента трагедии на Чернобыльской атомной станции, навсегда изменившей отношение человечества к ядерной энергетике. Вышедший недавно сериал «Чернобыль» от студии НВО вернул интерес к событиям связанным с крупнейшей в мировой истории техногенной катастрофы. Недавно украинские власти официально разрешили посещ...
    Читать дальше
  • Холодильники Xiaomi по цене смартфона (8 фото)

    Разработчики Xiaomi продолжают расширять ассортимент умных вещей по удивительно комфортным для потребителей ценам. В Китае суббренд Mijia анонсировал модельный ряд холодильников, цена которых начинается от 141 доллара.
    Читать дальше
  • Как обезопасить себя от мошенничества с сим-картами

    Для совершения онлайн-покупок и получения смс-уведомлений обо всех операциях, которые происходят по банковским картам, любой клиент может подключить мобильный банк. Для этого необходимо привязать номер телефона к банковскому счету. Эта процедура значительно облегчает нам жизнь, однако открывает широкие возможности для мошенничества.
    Читать дальше
  • Компактный карманный проектор для iPhone и iPad (3 фото + видео)

    Миниатюрный проектор, который разработчики позиционируют как самый тонкий в мире, позволит получать качественное изображение практически на любой поверхности, транслируя файлы с iPhone или iPad. Компактное устройство BIJOU можно спрятать даже в карман, а изображение просматривать на поверхности любой кривизны.
    Читать дальше
  • Samsung превратил смартфон в кассовый аппарат (2 фото)

    Высокие технологии проникают практически во все сферы жизнедеятельности. Пришли они и в розничную торговлю, позволяя предпринимателям использовать компактные смартфоны в качестве полноценных POS-терминалов, через которые можно проводить оплату, выдавать кассовые документы и даже отчитываться в фискальные органы.
    Читать дальше

Смартфоны OnePlus несут угрозу конфиденциальности (3 фото)

17 июня 2019 | Android / Телефоны
Смартфоны OnePlus несут угрозу конфиденциальности (3 фото)

Сохранение личных данных для пользователей смартфонов является приоритетной задачей. Однако не все производители ответственно относятся к решению задачи защиты личных данных. Фирменное приложение Shot on OnePlus для смартфонов OnePlus имеет уязвимость, несущую угрозу утери конфиденциальных сведений клиентов.

Данное приложение позволяет владельцу смартфона размещать личные фотографии в общедоступном перечне обоев. Снимок пользователя может быть установлен в качестве обоев в любом смартфоне OnePlus путём загрузки из галереи обоев.


Для загрузки фотографии, владелец смартфона OnePlus заходит в свой профиль, указывая при этом страну и адрес электронной почты. При этом идентификатор присваивает данным специальный буквенно-цифровой код из 2-х цифр и 6-ти цифр. Страна проживания пользователя отмечается буквами (CN например, идентифицирует жителей Китая), а цифры присваиваются случайным образом.


Приложение Shot on OnePlus использует API-интерфейс для установления связи между сервером и приложением. API размещается на open.oneplus.net и им может воспользоваться любой пользователь, владеющий кодом. При этом узнав путём подбора цифровой части можно подвергать чужую информацию редактированию.

Предполагается, что такая уязвимость существовала со дня выпуска Shot on OnePlus. В настоящее время в API внесены изменения, перекрывающие канал утечки электронных адресов пользователей, размещающих свои фотографии публично.

Источник: 9to5google.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 2

  1. gamer-mind
    17 июня 2019 11:41 gamer-mind
    Конечно, мало приятного в подобном бэкдоре, но хотя бы злоумышленники не могут получать прочие личные данные и доступ суперпользователя к устройству жертвы.
    + 0
    Ответить
  2. Nysiy
    18 июня 2019 11:13 Nysiy
    Палевная контора, но пока они выпускают свежачки-смартфоны, над закрытием багов будут работать. Хотя бы в новых смартах.
    + -1
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.