关于Android爱游戏刷手机版下载爱游戏充值官网权威的链接可能会使我们赢得佣金。学到更多。
报告:OnePlus应用程序上的镜头泄漏了“数百”电子邮件地址
OnePlus在OnePlus应用程序上的镜头中有点解决了安全漏洞。
tl; dr
- OnePlus应用程序上的镜头包含安全缺陷。
- 缺陷暴露的用户的姓名,国家和电子邮件地址。
- OnePlus在某种程度上解决了安全漏洞。
根据9to5google报告今天早些时候发布的报告,安全缺陷导致“数百个”电子邮件地址通过OnePlus应用程序上的镜头泄漏。OnePlus预先安装该应用程序OnePlus 7 Pro和其他OnePlus手机。
顾名思义,在OnePlus上拍摄的照片显示其他人的照片,并让您上传自己的照片。上传照片时,您可以更改其标题,位置和描述。在OnePlus上拍摄需要登录照片上传,用户可以在应用程序和网站中更改其个人资料名称,国家和电子邮件地址。
很遗憾,9to5google找到一个API - 主要用于获取公共照片并在应用程序和OnePlus的服务器之间建立链接 - 易于访问,没有典型的API证券。托管在Open.Oneplus.net上,可以访问具有访问令牌的任何人,并且似乎包含敏感的用户数据。
OnePlus 7 Pro Almond今天访问我们和加拿大,本月晚些时候来到英国
消息
使事情变得更糟的是API中的“ GID”。GID是一个字母数字代码,可让API识别特定用户。它由两个部分组成:两个字母揭示用户来自哪里和一个唯一的数字。例如,CN472834是来自中国的用户,EN593874是来自其他地方的用户。
脆弱的API使用GID查找用户上传的照片或删除所述照片。API还使用GID获取用户的信息,例如其名称,国家和电子邮件,并更新该信息。
好像这还不够糟糕,您可以循环浏览GID的数字以找到其他用户。
好消息是,API不再泄漏公开上传照片的人的GID和电子邮件地址。OnePlus也做到了这一点9to5google笔记可以轻松绕过。最后,API用星号遮盖了电子邮件地址。
爱游戏充值官网接触到OnePlus发表评论,但在发稿时没有收到回复。