Смартфоны OnePlus массово раскрывали данные пользователей чужакам

У смартфонов OnePlus была раскрыта масштабная уязвимость в системе безопасности, затронувшая множество пользователей. Из-за уязвимости были раскрыты адреса электронной почты сотен пользователей через приложение Shot on OnePlus.

Данное приложение предлагает лучшие фотографии, снятые на смартфоны OnePlus. Их можно использовать в качестве обоев на своём смартфоне. Чтобы загрузить свою фотографию, надо зайти своей учётной записью в приложение или на сайт. В профиле указываются имя, страна, адрес электронной почты.

Проблема в том, что в системе безопасности присутствовала уязвимость. Для упрощённого доступа, компания предлагает открытый API на open.oneplus.net. Его может использовать любой, чтобы получить доступ к токену, а с токеном можно получить доступ к аккаунту.

Компания уже исправила самую важную недоработку, а также работает над исправлением API, пока его функциональность ограничена.

Источник