• Получена фотография кометы «Борисов» приближающейся к Земле

    Выявленная еще летом комета, стремительно приближающаяся к Земле, была сфотографирована с высоким разрешением. Открыл небесное тело, летящее в нашу Солнечную систему со стороны созвездия Кассиопея, российский ученый-астроном Геннадий Борисов. Полученное изображение кометы позволило ученым увидеть истинное «лицо» кометы и провести ее ср...
    Читать дальше
  • Электровелосипед RDR с автономностью на 200 км (5 фото + видео)

    Рынок электрических велосипедов испытывает жесткую конкуренцию, поэтому каждый разработчик использует в своих изделиях уникальные технические параметры, помогающие захватить определенный сегмент рынка. Датский стартап Trefecta, малоизвестен широкой публике, однако заслужил доверие среди военных, предлагая им уникальные велосипеды высок...
    Читать дальше
  • Ученые успешно испытали погружение человека в анабиоз

    Эпоха успешных экспериментов по введению в анабиоз свиней и собак завершилась, на очереди - человек. Фантастические замыслы о замедлении биологических процессов в организме человека начинают внедряться в жизнь. На данном этапе технология еще не позволит отправлять человека к далеким галактикам, но может спасти не одну тысячу человечес...
    Читать дальше
  • Смартфоны с лучшими камерами в 2019 году

    В преддверии Новогодних праздников принято подводить итоги прошедшего года. Эксперты из лаборатории DxOMark, специализирующиеся на оценке параметров камер смартфонов, составили рейтинг мобильных устройств имеющих наиболее удачные основные камеры.
    Читать дальше
  • Россияне, оплатившие покупки за границей через Alipay, могут быть оштрафованы

    Подарок, преподнесенный китайской платежной системой Alipay для российских туристов, может обернуться неприятностями с налоговой службой РФ. Недавно в Alipay объявили о возможности российским гражданам, находящимся в Китае, совершать покупки с использованием платежного мобильного приложения Alipay. Такая оплата необходима в тех магазин...
    Читать дальше

Смартфоны OnePlus несут угрозу конфиденциальности (3 фото)

17 июня 2019 | Android / Телефоны
Смартфоны OnePlus несут угрозу конфиденциальности (3 фото)

Сохранение личных данных для пользователей смартфонов является приоритетной задачей. Однако не все производители ответственно относятся к решению задачи защиты личных данных. Фирменное приложение Shot on OnePlus для смартфонов OnePlus имеет уязвимость, несущую угрозу утери конфиденциальных сведений клиентов.

Данное приложение позволяет владельцу смартфона размещать личные фотографии в общедоступном перечне обоев. Снимок пользователя может быть установлен в качестве обоев в любом смартфоне OnePlus путём загрузки из галереи обоев.


Для загрузки фотографии, владелец смартфона OnePlus заходит в свой профиль, указывая при этом страну и адрес электронной почты. При этом идентификатор присваивает данным специальный буквенно-цифровой код из 2-х цифр и 6-ти цифр. Страна проживания пользователя отмечается буквами (CN например, идентифицирует жителей Китая), а цифры присваиваются случайным образом.


Приложение Shot on OnePlus использует API-интерфейс для установления связи между сервером и приложением. API размещается на open.oneplus.net и им может воспользоваться любой пользователь, владеющий кодом. При этом узнав путём подбора цифровой части можно подвергать чужую информацию редактированию.

Предполагается, что такая уязвимость существовала со дня выпуска Shot on OnePlus. В настоящее время в API внесены изменения, перекрывающие канал утечки электронных адресов пользователей, размещающих свои фотографии публично.

Источник: 9to5google.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 2

  1. gamer-mind
    17 июня 2019 11:41 gamer-mind
    Конечно, мало приятного в подобном бэкдоре, но хотя бы злоумышленники не могут получать прочие личные данные и доступ суперпользователя к устройству жертвы.
    + 0
    Ответить
  2. Nysiy
    18 июня 2019 11:13 Nysiy
    Палевная контора, но пока они выпускают свежачки-смартфоны, над закрытием багов будут работать. Хотя бы в новых смартах.
    + -1
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.