Skott pÄ OnePlus-appen hittade lÀckande e-postdata pÄ grund av en brist

Skott pÄ OnePlus-appen hittade lÀckande e-postdata pÄ grund av en brist

”LĂ€ckaget hĂ€nde genom Skott pĂ„ OnePlus app pĂ„ företagets smartphones ”

OnePlus har lĂ€ckt ut e-postdata frĂ„n sina smarttelefonanvĂ€ndare genom appen ‘Shot on OnePlus’, en upptĂ€ckt av 9to5Google har avslöjat. Tydligen intrĂ€ffade lĂ€ckan pĂ„ grund av en brist som kommunicerades till företaget i början av maj men inte har korrigerats helt trots att en lösning har rullats ut. Rapporten sĂ€ger ocksĂ„ att e-postlĂ€ckan har Ă€gt rum sedan företaget slĂ€ppte “Shot on OnePlus” för sina smartphones som Ă€r ett par Ă„r gammalt.

shot-on-oneplusShot on OnePlus-appen Àr en plattform för anvÀndare att ladda upp sina foton som kan anvÀndas som andra anvÀndare som bakgrundsbilder över hela vÀrlden. Appen krÀver inloggning frÄn anvÀndare för att ladda upp bilderna. Nu har publikationen funnit att API: et som lÀnkar appen och OnePlus-servern möjliggjorde enkel Ätkomst till anvÀndarens e-post eftersom den hade en okrypterad nyckel för tokenÄtkomst. API var vÀrd pÄ open.oneplus.net. FrÄn och med nu finns det inga rapporter om att nÄgon av denna lÀckta data har missbrukats för tillfÀllet, men OnePlus borde inte ta lÀtt pÄ denna lÀcka.

OnePlus svarade ursprungligen inte pĂ„ en e-postfrĂ„ga frĂ„n publikationen men har nu lĂ€mnat ett uttalande om att “OnePlus tar sĂ€kerheten pĂ„ allvar och undersöker alla rapporter vi fĂ„r.”Dessutom har företaget tyst gjort Ă€ndringar i API: t för att Ă„tgĂ€rda felet och Ă€ven dolt e-postadresserna som tidigare var synliga. OnePlus-telefoner har haft ett antal sĂ€kerhetsproblem tidigare sĂ„ som bakdörrproblemet i OxygenOS som gjorde det möjligt för företaget att samla in kĂ€nsliga anvĂ€ndardata redan 2017.

[Previous Story]Vivo X30 och Y19-smarttelefoner pÄ gÄng, föreslÄr WIPO-varumÀrken

[Next Story]Facebook gör offentliga kommentarer mer “meningsfulla” med förbĂ€ttrad kommentarrankning