• Новая водяная батарея способна работать сотни лет (2 фото)

    Сотрудники Университета Гонконга и Южного университета науки и технологий в Китае разработали новый тип водяной батареи, способной выдержать до 120 000 циклов зарядки.
    Читать дальше

  • Роскомнадзор усилил блокировку Telegram, взявшись за MTProto-прокси

    С конца прошлой недели в России началась новая волна блокировок мессенджера Telegram. Формально сервис на территории страны не заблокирован, а замедлен. Тем не менее, на этот раз были брошены силы на блокировку используемых платформой прокси-серверов.
    Читать дальше

  • Разработан совершенно новый тип светодиода

    Учёные из Университета Кембриджа создали новый тип светодиода, который использует материалы, ранее считавшиеся непригодными для подобных разработок. В его основе лежат наночастицы с лантаноидами, которые отлично излучают свет, но практически не проводят электричество.
    Читать дальше

  • Red Bull готовит к выпуску гиперкар RB17 (4 фото)

    Red Bull приближается к запуску своей самой амбициозной разработки — гиперкара RB17. Машина создаётся как максимально близкий аналог болиду «Формулы-1», но только для обычных владельцев.
    Читать дальше

  • Паровая революция в лечении мужской проблемы

    Проблемы с мужским здоровьем долгое время лечили либо таблетками, либо достаточно травматичными операциями. Сегодня ситуация меняется: в урологии появились малоинвазивные технологии, которые позволяют проводить лечение без разрезов и общего наркоза. Знакомьтесь: технология, которая достойна места в нашем обзоре.
    Читать дальше

Смартфоны OnePlus несут угрозу конфиденциальности (3 фото)

17 июня 2019 | Просмотров: 8 140 | Android / Смартфоны
Смартфоны OnePlus несут угрозу конфиденциальности (3 фото)

Сохранение личных данных для пользователей смартфонов является приоритетной задачей. Однако не все производители ответственно относятся к решению задачи защиты личных данных. Фирменное приложение Shot on OnePlus для смартфонов OnePlus имеет уязвимость, несущую угрозу утери конфиденциальных сведений клиентов.

Данное приложение позволяет владельцу смартфона размещать личные фотографии в общедоступном перечне обоев. Снимок пользователя может быть установлен в качестве обоев в любом смартфоне OnePlus путём загрузки из галереи обоев.


Для загрузки фотографии, владелец смартфона OnePlus заходит в свой профиль, указывая при этом страну и адрес электронной почты. При этом идентификатор присваивает данным специальный буквенно-цифровой код из 2-х цифр и 6-ти цифр. Страна проживания пользователя отмечается буквами (CN например, идентифицирует жителей Китая), а цифры присваиваются случайным образом.


Приложение Shot on OnePlus использует API-интерфейс для установления связи между сервером и приложением. API размещается на open.oneplus.net и им может воспользоваться любой пользователь, владеющий кодом. При этом узнав путём подбора цифровой части можно подвергать чужую информацию редактированию.

Предполагается, что такая уязвимость существовала со дня выпуска Shot on OnePlus. В настоящее время в API внесены изменения, перекрывающие канал утечки электронных адресов пользователей, размещающих свои фотографии публично.

Источник: 9to5google.com
OnePlus смартфон конфиденциальность безопасность уязвимость баг

Комментарии: 2

  1. gamer-mind
    17 июня 2019 11:41 gamer-mind
    Конечно, мало приятного в подобном бэкдоре, но хотя бы злоумышленники не могут получать прочие личные данные и доступ суперпользователя к устройству жертвы.
    + 0
    Ответить
  2. Nysiy
    18 июня 2019 11:13 Nysiy
    Палевная контора, но пока они выпускают свежачки-смартфоны, над закрытием багов будут работать. Хотя бы в новых смартах.
    + -1
    Ответить

Похожие новости

Для смартфонов OnePlus 7 и OnePlus 7 Pro выпустили игровые аксессуары (2 фото)
Компания One Plus забыла о владельцах старых смартфонов
Китаец добыл OnePlus One из глыбы льда (8 фото)
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.