一加通过一加应用程序泄露了用户的电子邮件ID

(资料图片)

据报道，一加通过其在一加的Shot应用程序泄露了多个用户的电子邮件地址。该应用程序包含一个安全漏洞，泄露了数百名用户的电子邮件id。

根据9to5Google的报告，应用程序使用API在服务器和应用程序之间建立联系。通常，这些API用于在服务器上存储照片和其他信息，并以各种方式受到保护。但是，一加使用的API非常容易访问，任何有访问令牌的人都可以使用。该报告强调，未加密的密钥允许任何人查看上传照片的用户的电子邮件地址。该应用编程接口位于open.oneplus.net。

报道指出：“目前还不清楚这一泄露事件发生了多长时间，但由于一加没有理由在应用程序发布后公开这些数据，我们认为这些数据自发布以来已经泄露了——至少已经泄露了很多年。”。

该报告声称泄漏与“gid”有关。这基本上是用于识别用户的字母数字代码。它由两个字母组成，标记为CN(针对中国用户)和EN(针对其他用户)和一个唯一的数字。OnePlys使用此ID查找或删除特定用户上传的照片。此ID还用于获取姓名、电子邮件和国家/地区等信息。根据该报告，该漏洞允许任何人在没有任何真正安全性的情况下更新信息。

一加承认了这个漏洞，并表示：“一加非常重视安全，我们将调查我们收到的所有报告。”该公司目前正在努力修复原料药。目前账号信息被屏蔽，显示如下消息：“功能升级，请稍后再试。”