OnePlus通过Shot on OnePlus应用程序泄露了用户的电子邮件ID

互联网2021-12-03 17:39:54
导读据报道,OnePlus通过其在OnePlus应用程序上的Shot泄漏了多个用户的电子邮件地址。该应用程序包含一个安全漏洞,该漏洞揭示了数百名用户的电
咪乐|直播|二维码 ”  记者观察,课堂上过半数的村民都已经年过半百,有的头发都已花白,但每个人听得都挺专注。

据报道,OnePlus通过其在OnePlus应用程序上的Shot泄漏了多个用户的电子邮件地址。该应用程序包含一个安全漏洞,该漏洞揭示了数百名用户的电子邮件ID。

根据9to5Google的报告,该应用使用API??在服务器和应用程序之间建立联系。通常,这些API用于在服务器上存储照片和其他信息,并以各种方式受到保护。但是,OnePlus使用的API非常容易访问,任何拥有访问令牌的人都可以使用。该报告强调,未加密的密钥允许任何人查看已上传照片的用户的电子邮件地址。API托管在open.oneplus.net上。

“目前还不清楚这次泄密发生了多长时间,但由于OnePlus没有理由在应用程序发布后将这些数据公之于众,我们认为自发布以来数据泄漏 - 至少多年,”报告指出。

该报告声称泄漏与“gid”有关。这基本上是用于识别用户的字母数字代码。它由两个字母组成,标记为CN(对于中国用户)和EN(对于其他用户)以及唯一编号。OnePlys使用此ID查找特定用户上传的照片或将其删除。该ID还用于获取姓名,电子邮件和国家/地区等信息。报告指出,这个漏洞允许任何人在没有任何真正安全性的情况下更新信息。

OnePlus承认了这个漏洞,并说:“OnePlus认真对待安全问题,我们会调查我们收到的所有报告。”该公司目前正在努力修复API,目前,该帐户信息被阻止,并显示以下消息:“功能升级, 请稍后再试。”

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。
百度