Η OnePlus φημίζεται για τα οικονομικά (όχι πλέον) flagship τηλέφωνα σε σχέση με ναυαρχίδες άλλων εταιρειών όπως αυτά της Samsung και της Apple που συνονδεύονται από ένα πλήρως λειτουργικό και αξιόλογο software.
Αυτό όμως δεν φαίνεται να ισχύει και στην “Shot on OnePlus” εφαρμογή από την οποία δίερρευσαν σημαντικά δεδομένα χρηστών. Όπως αναφέρει το 9to5Google, η εφαρμογή αποκάλυψε σημαντικά δεδομένα χρηστών, συμπεριλαμβανομένων email που σχετίζονται με υποβολή φωτογραφιών.
Το API που χρησιμοποιεί η εφαρμογή για να μεταφέρει τα δεδομένα από το smartphone στον server δεν έχει κάποιου είδους πρωτόκολλο ασφαλείας για κρυπτογράφηση και αποκρυπτογράφηση. Το μη κρυπρογραφημένο κλειδί απαιτείται για την πρόσβαση στο email του χρήστη.
Η OnePlus ενημερώθηκε για το πρόβλημα ασφαλείας μέσα στον Μάιο και το διόρθωσε με ένα update που κυκλοφόρησε τον προηγούμενο μήνα.
Δεν είναι σαφές για πόσο καιρό διέρρεαν δεδομένα από την εφαρμογή της εταιρείας πολύ πιθανόν το κενό ασφαλείας να υπήρχε από τότε που κυκλοφόρησε η εφαρμογή.
ΣΥΖΗΤΗΣΗ
Προσθήκη σχόλιου