目次:
知っておくべきこと
- Shot on OnePlusアプリから何百ものメールが漏洩したと報告されています。
- ユーザー情報へのアクセスには、暗号化されていないアクセスキーが使用されました。
- 安全でないgidを使用して、電子メールアドレスを循環させることができます。
プライバシーは、私たちの世界で議論が増え続けているトピックであり、FacebookやGoogleなどの企業は、あちこちでスリップアップを定期的に受けています。 今、OnePlusの輝かしい時です。Shoton OnePlusアプリの何百人ものユーザーの名前とメールを漏らしているというレポートがあります。
OnePlus電話をお持ちの場合は、おそらくShot on OnePlusに精通しているでしょう。 壁紙セレクターからアクセスできます。写真をアップロードすると、他のOnePlusユーザーと共有してダウンロードできます。
9to5Google によると、アプリをOnePlusのサーバーに接続するために使用されるAPIは非常に保護されてい ません 。 APIはopen.oneplus.netでホストされており、その情報にアクセスするために必要なのはアクセストークンだけです。 そのトークンを取得するには別のキーが必要ですが、暗号化されておらず、手に入れるのは簡単に思えます。
APIにアクセスすると、名前、メールアドレス、居住国、電話モデルなど、OnePlusユーザーのShotの個人情報の山にアクセスできます。 その情報へのアクセスに加えて、変更/更新することもできます。
さらに悪いことに、OnePlus gidのショットは、OnePlus on Shotユーザーごとに関連付けられている英数字コードです。 APIにアクセスすると、必要に応じてgid番号を循環させ、ユーザーごとに情報を確認できます。
OnePlusは5月初旬からこのことを認識しており、 9to5Google から連絡を受けた後、OnePlusは「APIをすばやく変更しました…写真が公開されているユーザーのgidとメールを漏らしていません」。
また、APIでは電子メールアドレスが不明瞭になり、適切なアドレスの代わりにアスタリスクが表示されます。
OnePlusは調査結果についてまだ公式にコメントしていませんが、変更された場合は、それに応じてこの記事を更新します。
OnePlus 7 Proアーモンドの実践:自然の美しさ
