Уязвимость в смартфонах OnePlus позволяла получать данные о пользователях

16.06.2019 6009 4

Сотрудники авторитетного издания 9to5Google провели независимое исследование и пришли к выводу, что смартфоны OnePlus не образец безопасности и могли раскрывать злоумышленникам данные о своих владельцах. Для этого даже не нужно было устанавливать какие-то вредоносные программы или бэкдоры, ведь уязвимость скрывалась в самой системе безопасности устройств.

 

Уязвимость в смартфонах OnePlus позволяла получать данные о пользователях – фото 1


Что пошло не так


Проблема обнаружена в разделе Shot on OnePlus, который хранит фотографии, выполненные на смартфоны компании и их можно устанавливать в качестве обоев на мобильнике.


Пользователи могут загружать фото из самого приложения или веб-сайта, но какой бы путь не был избран, необходимо пройти авторизацию при помощи аккаунта OnePlus, который хранит конфиденциальные данные о пользователе. Так, профиль содержит информацию о стране проживания, имени, электронной почте и прочие сведения.

 

Уязвимость в смартфонах OnePlus позволяла получать данные о пользователях – фото 2


Как оказалось, для простоты переноса данных с сервиса и приложения используется открытый API, который размещен на сайте open.oneplus.net. При наличии ключа дешифровки можно получить доступ к токену и данным о пользователях, которые загружают свои снимки в приложение.

 

Уязвимость в смартфонах OnePlus позволяла получать данные о пользователях – фото 3


Как отреагировала OnePlus


Выяснить, как долго существует уязвимость, установить не удалось. Сама компания не стала давать официальный комментарий о наличии проблемы, но разработчики OnePlus внесли изменения в API, который теперь не отображает информацию и сведения об электронном адресе пользователя, чьи фото находятся в публичном доступе.


Источник: gizmochina.com




Автор: Ирина Кошелева Дата публикации: 16.06.2019

Комментарии

Всего комментариев: 4
 
Jack Black
А мне похер, я не секретный агент....
16.06.2019 18:20
Ответить
Прапорщик Вова
А что с ШИМ? DC Dimming для наивных лохов заве3ли?
16.06.2019 18:20
Ответить
КУКУЁПТ Putin V
Прапорщик Вова, да, отмазка производителей, когда стала известна вся грустная правда про шим.
16.06.2019 22:29
Ответить
Video Fan
Прапорщик Вова, ШИМ есть был и будет, проходи мимо ))
17.06.2019 00:38
Ответить

telegram__banner.png

Уязвимость в смартфонах OnePlus позволяла получать данные о пользователях