• OnePlus перестанет выпускать новые устройства для Европы и США, но поддержка старых гаджетов останется

    Oppo намерена объявить о прекращении развития бренда OnePlus в Европе и США. Как сообщает издание WinFuture, компания откажется от выпуска новых устройств под этим брендом на западных рынках, сохранив поддержку уже проданных моделей.
    Читать дальше
  • Британский стартап показал трёхколёсный электротрайк с «летающей» посадкой (6 фото)

    Компания Sweren представила необычный электрический трайк Swerv, который предлагает водителю ехать лёжа лицом вперёд. По словам создателей, такая посадка создаёт ощущение полёта и делает поездку намного ярче.
    Читать дальше
  • Крупнейший игровой архив мира закрывают из-за прекращения господдержки

    Пока индустрия всё активнее переходит в цифру, проекты по сохранению её истории переживают не лучшие времена. В Германии закрывают один из крупнейших архивов видеоигр, который собирали более десяти лет.
    Читать дальше
  • В iPhone Air 2 исправят ключевые недостатки предшественника

    По данным авторитетного инсайдера Digital Chat Station, Apple работает над вторым поколением ультратонкого iPhone Air. Главная цель — исправить недостатки первой модели, сохранив тонкий корпус.
    Читать дальше
  • Создан солнечный элемент с рекордным КПД (2 фото)

    Немецкие исследователи приблизились к созданию более эффективных солнечных батарей. Им удалось установить новый мировой рекорд для тандемного солнечного элемента, который сочетает сразу два материала.
    Читать дальше

Смартфоны OnePlus несут угрозу конфиденциальности (3 фото)

17 июня 2019 | Просмотров: 8 283 | Android / Смартфоны
Смартфоны OnePlus несут угрозу конфиденциальности (3 фото)

Сохранение личных данных для пользователей смартфонов является приоритетной задачей. Однако не все производители ответственно относятся к решению задачи защиты личных данных. Фирменное приложение Shot on OnePlus для смартфонов OnePlus имеет уязвимость, несущую угрозу утери конфиденциальных сведений клиентов.

Данное приложение позволяет владельцу смартфона размещать личные фотографии в общедоступном перечне обоев. Снимок пользователя может быть установлен в качестве обоев в любом смартфоне OnePlus путём загрузки из галереи обоев.


Для загрузки фотографии, владелец смартфона OnePlus заходит в свой профиль, указывая при этом страну и адрес электронной почты. При этом идентификатор присваивает данным специальный буквенно-цифровой код из 2-х цифр и 6-ти цифр. Страна проживания пользователя отмечается буквами (CN например, идентифицирует жителей Китая), а цифры присваиваются случайным образом.


Приложение Shot on OnePlus использует API-интерфейс для установления связи между сервером и приложением. API размещается на open.oneplus.net и им может воспользоваться любой пользователь, владеющий кодом. При этом узнав путём подбора цифровой части можно подвергать чужую информацию редактированию.

Предполагается, что такая уязвимость существовала со дня выпуска Shot on OnePlus. В настоящее время в API внесены изменения, перекрывающие канал утечки электронных адресов пользователей, размещающих свои фотографии публично.

Источник: 9to5google.com

Комментарии: 2

  1. gamer-mind
    17 июня 2019 11:41 gamer-mind
    Конечно, мало приятного в подобном бэкдоре, но хотя бы злоумышленники не могут получать прочие личные данные и доступ суперпользователя к устройству жертвы.
    + 0
    Ответить
  2. Nysiy
    18 июня 2019 11:13 Nysiy
    Палевная контора, но пока они выпускают свежачки-смартфоны, над закрытием багов будут работать. Хотя бы в новых смартах.
    + -1
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.