OnePlus通过Shot on OnePlus应用程序泄露了用户的电子邮件ID

据报道，OnePlus通过其在OnePlus应用程序上的Shot泄漏了多个用户的电子邮件地址。该应用程序包含一个安全漏洞，该漏洞揭示了数百名用户的电子邮件ID。

根据9to5Google的报告，该应用使用API​​在服务器和应用程序之间建立联系。通常，这些API用于在服务器上存储照片和其他信息，并以各种方式受到保护。但是，OnePlus使用的API非常容易访问，任何拥有访问令牌的人都可以使用。该报告强调，未加密的密钥允许任何人查看已上传照片的用户的电子邮件地址。API托管在open.oneplus.net上。

“目前还不清楚这次泄密发生了多长时间，但由于OnePlus没有理由在应用程序发布后将这些数据公之于众，我们认为自发布以来数据泄漏 - 至少多年，”报告指出。

该报告声称泄漏与“gid”有关。这基本上是用于识别用户的字母数字代码。它由两个字母组成，标记为CN(对于中国用户)和EN(对于其他用户)以及唯一编号。OnePlys使用此ID查找特定用户上传的照片或将其删除。该ID还用于获取姓名，电子邮件和国家/地区等信息。报告指出，这个漏洞允许任何人在没有任何真正安全性的情况下更新信息。

OnePlus承认了这个漏洞，并说：“OnePlus认真对待安全问题，我们会调查我们收到的所有报告。”该公司目前正在努力修复API，目前，该帐户信息被阻止，并显示以下消息：“功能升级， 请稍后再试。”

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！