Техника наизнанку — GadgetBlog.ru
Планшеты / Финтес / Консоли / Ретро / Ноутбуки / Источники питания / Накопители / Android / iOS / Космос / События / Здоровье / Улыбнись / Дизайн / Интервью / Навигация / Зеленые технологии / ТВ

«Дыра» в безопасности: OnePlus «сливает» личные данные пользователей

15.06.2019 21:43

«Дыра» в безопасности: OnePlus «сливает» личные данные пользователей

Оружие против хакеров стало ключом к взлому и получению персональных данных владельцев OnePlus, которые теперь под угрозой.

Китайская компания OnePlus обнаружила, что в её системе безопасности огромная «дыра». При этом данная уязвимость должен был стать метод защиты. Речь идёт о приложении Shot on OnePlus. Для каждого юзера был предусмотрен персональный идентификатор, чтобы обеспечить безопасность. Но именно он стал причиной того, что OnePlus «сливает» личные данные.

Идентификатор состоит из двух частей: две буквы, которые обозначают регион, и шесть цифр. Любой человек с помощью открытого API способен получить доступ к аккаунтам пользователей. Более того, получив идентификатор посредством обычного набора цифр, хакеры могут использовать его для доступа к информации о конкретном владельце и даже отредактировать её.

За последний год система безопасности многих устройств и компаний подверглась хакерской атаки, из-за чего данные пользователей попадали либо в сеть, либо в руки злоумышленников. Среди жертв особенно отличились социальные сети Facebook и «ВКонтакте», а также компания Google. Кроме того, подобное было замечено и за Apple. По словам аналитиков, это говорит лишь о том, что хакеры вырабатывают иммунитет к системам безопасности гораздо быстрее, чем производители придумывают новую защиту.

Представители OnePlus заявили, что исправили ситуацию и изменения в API, чтобы он не допускал раскрытия информации о владельцах. Сейчас злоумышленники всё равно на несколько шагов впереди. По мнению экспертов, ситуация очень шаткая и опасная. Некоторые предлагают работать в коалиции, чтобы защитить личные данные пользователей.

Источник

Горячее
2024 © "Техника наизнанку — GadgetBlog.ru". Все права защищены. Карта сайта | Написать письмо