OnePlus通过Shot on OnePlus应用程序泄露了用户的电子邮件ID

互联网2019-09-02 10:33:14
导读据报道,OnePlus通过其在OnePlus应用程序上的Shot泄漏了多个用户的电子邮件地址。该应用程序包含一个安全漏洞,该漏洞揭示了数百名用户的电

据报道,OnePlus通过其在OnePlus应用程序上的Shot泄漏了多个用户的电子邮件地址。该应用程序包含一个安全漏洞,该漏洞揭示了数百名用户的电子邮件ID。

根据9to5Google的报告,该应用使用API​​在服务器和应用程序之间建立联系。通常,这些API用于在服务器上存储照片和其他信息,并以各种方式受到保护。但是,OnePlus使用的API非常容易访问,任何拥有访问令牌的人都可以使用。该报告强调,未加密的密钥允许任何人查看已上传照片的用户的电子邮件地址。API托管在open.oneplus.net上。

“目前还不清楚这次泄密发生了多长时间,但由于OnePlus没有理由在应用程序发布后将这些数据公之于众,我们认为自发布以来数据泄漏 - 至少多年,”报告指出。

该报告声称泄漏与“gid”有关。这基本上是用于识别用户的字母数字代码。它由两个字母组成,标记为CN(对于中国用户)和EN(对于其他用户)以及唯一编号。OnePlys使用此ID查找特定用户上传的照片或将其删除。该ID还用于获取姓名,电子邮件和国家/地区等信息。报告指出,这个漏洞允许任何人在没有任何真正安全性的情况下更新信息。

OnePlus承认了这个漏洞,并说:“OnePlus认真对待安全问题,我们会调查我们收到的所有报告。”该公司目前正在努力修复API,目前,该帐户信息被阻止,并显示以下消息:“功能升级, 请稍后再试。”

免责声明:本文由用户上传,如有侵权请联系删除!