De acordo com uma matéria exclusiva do site 9to5google, a OnePlus tem deixado dados sigilosos registrados pelos seus usuários no aplicativo de planos de fundo Shot on OnePlus vazarem graças a uma falha de segurança, incluindo informações como e-mail, país, localização de upload, nome e outros detalhes.
Como o próprio nome do app sugere, as fotos publicadas permitem que usuários de smartphones da marca subam imagens capturadas pelas câmeras de aparelhos da OnePlus para que sejam utilizadas como planos de fundo/wallpapers. Entretanto, as imagens são enviadas com detalhes e informações sobre o próprio usuário e uma brecha na API permite que qualquer pessoa com acesso ao token tenha também acesso aos dados dos usuários.
Na imagem abaixo, obtida pelo próprio 9to5google que borrou algumas informações do usuário em questão por razões éticas e para não permitir sua identificação (como e-mail, nome social, país etc), vemos que a empresa lista mais de 15 informações conjuntas sobre o usuário após o momento em que a fotografia é postada.
Clique aqui para ler mais
OnePlus deixou dados de usuários vazarem pelo aplicativo ‘Shot on OnePlus’, diz site publicado primeiro em https://www.tudocelular.com
Nenhum comentário:
Postar um comentário