OnePlus vô tình để lộ email người dùng thông qua ứng dụng “Shot on OnePlus”

Mới đây, một lỗ hổng thông qua hàm API của ứng dụng Shot on OnePlus đã khiến nhiều dữ liệu riêng tư của người dùng bị rò rỉ, bao gồm cả email cá nhân.

OnePlus thường được biết tới như là một nhà sản xuất smartphone flagship nhưng có giá bán rẻ, cũng như có phiên bản phần mềm được tối ưu hóa mạnh mẽ cho các thiết bị của hãng. Tuy nhiên, mới đây, có vẻ như OnePlus đã phải đối mặt với một vấn đề bảo mật khá nghiêm trọng, khiến một số thông tin dữ liệu cá nhân của người dùng bị rò rỉ, bao gồm cả email, thông qua ứng dụng Shot on OnePlus của mình.

Sforum - Trang thông tin công nghệ mới nhất shot_on_oneplus_1 OnePlus vô tình để lộ email người dùng thông qua ứng dụng "Shot on OnePlus"

Cho những ai chưa biết thì ứng dụng “Shot on OnePlus” là một ứng dụng được cài đặt sẵn trên các thiết bị OnePlus, cho phép người sử dụng có thể đăng tải và “khoe” các bức ảnh được chụp từ chiếc OnePlus của mình cho những người dùng khác, cũng như cho phép họ có thể tải hình ảnh về và sử dụng làm hình nền.

Sforum - Trang thông tin công nghệ mới nhất shotonop OnePlus vô tình để lộ email người dùng thông qua ứng dụng "Shot on OnePlus"

Tuy nhiên, một lỗ hổng trong hàm API của ứng dụng này đã được phát hiện, cho phép bất cứ ai cũng có thể “truy xuất” thông tin cá nhân của chủ sở hữu các bức ảnh trong ứng dụng “Shot on  OnePlus”.

Khi người dùng tải ảnh chụp từ thiết bị lên thông qua ứng dụng hoặc website của ứng dụng, đầu tiên sẽ cần phải đăng nhập trước. Điều này có nghĩa là sẽ có một địa chỉ email được gán vào thông tin của bức ảnh mà người dùng sẽ tải lên. Hàm API được OnePlus cung cấp có thể dễ dàng truy cập bởi bất cứ ai, chỉ cần có token đúng, được lưu trữ trên trang open.oneplus.net.

Bạn sẽ cần một mã khóa để có thể lấy được token này, tuy nhiên mã khóa này lại không được mã hóa và được hiển thị bởi một chuỗi ký tự và số đơn giản. Do đó ai cũng sẽ có quyền truy cập được hàm API này và dễ dàng lấy các thông tin riêng tư từ bất cứ bức ảnh nào do người dùng OnePlus đăng tải lên.

Sforum - Trang thông tin công nghệ mới nhất shot_on_oneplus_leak-696x457 OnePlus vô tình để lộ email người dùng thông qua ứng dụng "Shot on OnePlus"

Các báo cáo cho biết, hiện vẫn chưa xác định được lỗ hổng trên đã và đang tồn tại được bao lâu. Với việc ứng dụng “Shot on OnePlus” đã ra mắt được vài năm, rất có thể lỗ hổng này đã tồn tại kể từ khi ứng dụng ra mắt. Các dữ liệu bị rò rỉ hiện vẫn chưa được thống kê. Tuy nhiên các tin tặc có thể khai thác lỗ hổng này để lấy đi một lượng lớn dữ liệu người dùng.

OnePlus hiện vẫn chưa có bát cứ bình luận nào về sự cố trên!

Leave a Comment

%d bloggers like this: