차례:
당신이 알아야 할 사항
- Shot on OnePlus 앱을 통해 수백 개의 이메일이 유출 된 것으로보고되었습니다.
- 암호화되지 않은 액세스 키가 사용자 정보에 액세스하는 데 사용되었습니다.
- 안전하지 않은 gid를 사용하여 이메일 주소를 순환 할 수 있습니다.
개인 정보 보호는 Facebook 및 Google과 같은 회사가 정기적으로 여기저기서 불을 피우고있는 세상에서 점점 더 많은 논의 주제입니다. 이제 ShotPlus OnePlus 앱을 사용하는 수백 명의 사용자가 이름과 이메일을 유출하고 있다는 보고서에 따르면 OnePlus가 빛을 발할 때입니다.
OnePlus 전화를 사용하는 경우 Shot on OnePlus에 익숙 할 것입니다. 배경 화면 선택기를 통해 액세스 할 수 있으며 사진을 업로드하는 경우 다른 OnePlus 사용자와 공유하여 다운로드 할 수 있습니다.
9to5Google 에 따르면 앱을 OnePlus 서버에 연결하는 데 사용되는 API는 보호되지 않은 것으로 나타 났습니다. API는 open.oneplus.net에서 호스팅되며 해당 정보에 액세스하려면 액세스 토큰 만 있으면됩니다. 그 토큰을 얻기 위해서는 또 다른 열쇠가 필요하지만, 암호화되지 않았고 손에 쥐기 쉬운 것처럼 보입니다.
API에 액세스하면 이름, 이메일 주소, 거주 국가, 전화 모델 등을 포함한 Shot on OnePlus 사용자의 개인 정보 더미에 액세스 할 수 있습니다. 해당 정보에 대한 액세스 권한과 함께 정보를 변경 / 업데이트 할 수도 있습니다.
설상가상으로 ShotPlus OnePlus gid는 OnePlus 사용자의 각 Shot과 관련된 영숫자 코드입니다. API에 액세스하면 원하는대로 gid 번호를 순환하고 사용자별로 사용자 정보를 볼 수 있습니다.
OnePlus는 5 월 초 부터이 사실을 알고 있으며 9to5Google 에 연락 한 후 "빠르게 API를 변경했습니다. 더 이상 사진을 공개적으로 게시 한 사용자의 이메일과 이메일이 유출되지 않습니다."
이메일 주소도 API에서 가려져 올바른 주소 대신 별표가 표시됩니다.
OnePlus는 아직 조사 결과에 대해 공개적으로 언급하지 않았지만 변경 사항이있을 경우이 기사를 적절하게 업데이트합니다.
OnePlus 7 Pro Almond 실습: 자연의 아름다움
