Wpadka OnePlusa – maile użytkowników dostępne dla wszystkich

Łukasz Pająk Newsy 2019-06-15

OnePlus to firma doskonale znana z tego, że jest blisko swoich użytkowników. Nie oddziela ich od siebie korporacyjnym murem, co naprawdę warto doceniać, chociaż z roku na rok się to zmienia. Niestety, ale zmienia się na niekorzyść dla użytkowników, ale nie zwiastujmy jeszcze niczego złego. Jednym z pomniejszych projektów, który pokazuje wkład fanów w rozwój firmy, jest swego rodzaju konkurs Shot on OnePlus. Jest to swego rodzaju aplikacja, która pozwala dzielić się z innymi swoimi zdjęciami i ustawiać je na tapetę. To tak w dużym skrócie. Jednak Chińczycy zaliczyli małą wpadkę, bo dane użytkowników nie były zabezpieczane.

OnePlus z małą wpadką bezpieczeństwa — Twój mail mógł stać się publiczny

shot on oneplus wpadka bezpieczenstwo mail

Bez wchodzenia w szczegóły techniczne okazało się, że biblioteki używane do komunikacji z serwerami pozwalały na bezproblemowe odczytanie informacji o użytkowniku, który wgrał dane zdjęcie. Na te dane składa się między innymi e-mail, ale też państwo i podane imię oraz nazwisko. Powyżej widzicie przykład zestawu dla jednej tapety. Na szczęście OnePlus szybko zareagował, początkowo zakrywając kluczową część adresów gwiazdkami, aby ostatecznie zablokować możliwość odkrywania tych danych.

Zobacz też: Xiaomi Mi 9T już oficjalnie na Starym Kontynencie!

Teoretycznie ujawnienie adresu e-mail nie wiąże się z tym, że musimy się obawiać o swoje konto. Potencjalnie może to być problem, ale zdecydowanie większym jest to, że wspomniane biblioteki są uniwersalne i z pewnością OnePlus nie wykorzystywał ich wyłącznie do Shot on OnePlus.

 

Źródło: 9to5Google





x