Smartfony OnePlus kradną osobiste dane użytkownika

 W smartfonach firmy OnePlus znalazły poważną lukę w zabezpieczeniach, dzięki której hakerzy mogą uzyskać dostęp do swoich danych osobowych. Z zastrzeżoną aplikacją Shot on OnePlus wiąże się luka.

Co to jest

Shot on OnePlus to aplikacja, która umożliwia dodawanie zdjęć do listy tapet. Oznacza to, że kliknąłeś kilka dobrych zdjęć na wakacjach, przesłałeś je do galerii Shot on w OnePlus - i każdy może ustawić Twoje zdjęcie jako tapetę.

W czym tkwi problem

Aby przesłać zdjęcie, musisz zalogować się do swojego profilu, podając swoje imię i nazwisko, kraj zamieszkania i adres e-mail. Specjalny identyfikator zamienia informacje w kod składający się z dwóch liter i sześciu cyfr. Litery wskazują kraj zamieszkania (na przykład CN - Chiny), numery są określane automatycznie.

Ale korzystając z otwartego API obsługiwanego przez open.oneplus.net i tokena dostępu, możesz uzyskać dostęp do danych innych użytkowników, a korzystając z prostego wyszukiwania cyfr, możesz nie tylko uzyskać informacje o innych użytkownikach, ale także je edytować.

Jak długo działa ta luka - nie jest znane. Ale po opublikowaniu 9to5google OnePlus dokonała zmian w  API i zaczeła ukrywać część adresu e-mail, przy oglądaniu z kont osób trzecich.

Źródło: 9to5Google