Владельцы устройств OnePlus при выборе обоев рабочего стола имеют доступ к уникальному контенту в разделе «Shot on OnePlus». Особенностью этого раздела является непосредственное участие пользователей в наполнении его изображениями, полученными на камеру устройств китайского бренда. Загрузка фото возможна как через фирменное приложение, так и через сайт, в обоих случаях пользователь должен пройти авторизацию при помощи аккаунта OnePlus, который содержит (или может содержать, в зависимости от предоставленных владельцем данных) в себе уникальные данные каждого пользователя, такие как электронная почта, имя, страна и прочие. Механизм взаимодействия между сервером, на котором хранятся фото, и приложением в смартфоне построен на API, который в случае с OnePlus надёжно не защищён, а находится в относительно открытом доступе.

OnePlus засветила персональные данные пользователей в Shot On OnePlus

OnePlus засветила персональные данные пользователей в Shot On OnePlus

Как оказалось, при наличии ключа дешифровки, который в свою очередь генерируется для просмотра изображений в приложении «Shot On OnePlus», можно получить доступ к данным пользователей, загружающих свои фото в приложение. Как давно работает эта лазейка выяснить сложно, однако в OnePlus после получения обращений немедленно взялись за работу над решением этой проблемы. Напомним, это уже не первый случай, когда данные пользователей OnePlus подвержены рискам быть украденными.

OnePlus засветила персональные данные пользователей в Shot On OnePlus

Источник