Διέρρευσαν σημαντικά δεδομένα χρηστών μέσω της εφαρμογής “Shot on OnePlus”

Η OnePlus φημίζεται για τα οικονομικά (όχι πλέον) flagship τηλέφωνα σε σχέση με ναυαρχίδες άλλων εταιρειών όπως αυτά της Samsung και της Apple που συνονδεύονται από ένα πλήρως λειτουργικό και αξιόλογο software.

Αυτό όμως δεν φαίνεται να ισχύει και στην “Shot on OnePlus” εφαρμογή από την οποία δίερρευσαν σημαντικά δεδομένα χρηστών. Όπως αναφέρει το 9to5Google, η εφαρμογή αποκάλυψε σημαντικά δεδομένα χρηστών, συμπεριλαμβανομένων email που σχετίζονται με υποβολή φωτογραφιών.

Το API που χρησιμοποιεί η εφαρμογή για να μεταφέρει τα δεδομένα από το smartphone στον server δεν έχει κάποιου είδους πρωτόκολλο ασφαλείας για κρυπτογράφηση και αποκρυπτογράφηση. Το μη κρυπρογραφημένο κλειδί απαιτείται για την πρόσβαση στο email του χρήστη.

Η OnePlus ενημερώθηκε για το πρόβλημα ασφαλείας μέσα στον Μάιο και το διόρθωσε με ένα update που κυκλοφόρησε τον προηγούμενο μήνα.

Δεν είναι σαφές για πόσο καιρό διέρρεαν δεδομένα από την εφαρμογή της εταιρείας πολύ πιθανόν το κενό ασφαλείας να υπήρχε από τότε που κυκλοφόρησε η εφαρμογή.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software malware Hackers

Pegasus Spyware: Βρέθηκε σε κινητά Γάλλων δημοσιογράφων

Το εύρος μόλυνσης από το Pegasus Spyware φαίνεται πως είναι πολύ μεγάλο, σύμφωνα με όσα έχουν ανακαλύψει οι γαλλικές μυστικές υπηρεσίες.

Software malware

Pegasus Spyware: H NSO μπλοκάρει τους πελάτες της

Η ισραηλινή εταιρεία NSO αποφάσισε να ανταποκριθεί στις κυβερνητικές πιέσεις που έχει δεχθεί αναφορικά με το spyware της.

Software Windows 11 Microsoft

Windows 11: Η Microsoft τα βάζει σε beta ρυθμό

Τώρα είναι πιο εύκολο να δοκιμάσει κανείς τα βασικά νέα χαρακτηριστικά των Windows 11 της Microsoft.

Software Google Play

Μόλις το 31% των απειλών ανιχνεύονται από το Google Play Protect

Δεν μπορεί κανείς να είναι ιδιαίτερα ευχαριστημένος με τις εχέγγυα ασφαλείας που προσφέρει το Google Play Protect.