首页 >数码产品 > 内容

OnePlus的墙纸应用程序一直在泄露用户电子邮件

数码产品 2021-03-03 14:22:44

如果您一直是OnePlus壁纸应用程序上的OnePlus'Shot的粉丝,并且在过去几个月中一直在向其上传照片,则该公司可能会在不知不觉中泄露了您的电子邮件。他们用于该应用程序的API似乎存在安全漏洞,在新闻网站呼吁他们注意之后,公司花了几个月的时间对其做出响应。尽管他们现在正在采取措施纠正此错误,但他们并没有采取任何措施通知用户其敏感数据可能已经公开。

9月5日至5日,Google在Shot on OnePlus应用的API上发现了此安全漏洞,并引起了公司的注意,但没有收到立即答复。但是,在他们发送电子邮件之后,API不再立即“泄漏”用户的花招和电子邮件。他们最终发表声明说,他们正在认真对待这一点,并且是收到的调查报告。由于目前阻止获取和修改帐户信息,因此他们也正在研究API的修复程序。

如果您不熟悉OnePlus上的Shot应用程序,则它允许用户上传照片,以便其他用户可以将它们用作墙纸。每天,应用程序中都会出现一张新照片,如果需要的话,它可以包含用户的姓名,国家/地区和电子邮件地址。但是您需要登录到该应用程序才能上传照片。如果您选择了自己的照片,则该照片当然会在应用程序和其网站的画廊中公开显示。

但是发生的事情是,使用访问令牌的任何人都可以很容易地访问他们用来在服务器和应用程序之间建立链接的API。对此有一些技术细节,但是基本上可以轻松访问敏感数据,例如电子邮件地址和“ gid”或字母数字代码。因此,可能可以访问将照片上传到应用程序的用户的电子邮件地址。

我们仍在等待OnePlus通知用户发生了什么事,但是您可以在9到5条Google文章中阅读所有相关信息。希望没有人会恶毒地使用此信息,但是如今,您永远不能太确定。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。