OnePlus modellərindəki sistem boşluğu vasitəsilə istifadəçilərin məlumatları əldə olunub

TEXNOLOGİYA


17.06.2019 0 PAYLAŞIM 162 OXUNMA


    OnePlus smartfonlarında təhlükəsizlik baxımından ciddi sistem boşluğu aşkar edilib. Həmin sistem boşluğu sayəsində hackerlər istifadəçilərin özəl məlumatlarını əldə etmiş ola bilərlər. Bu barədə 9to5google saytına istinadən Gagadget saytı xəbər verib. Sözügedən sistem boşluğu OnePlus smartfonlarında olan Shot on OnePlus tətbiqi ilə əlaqəlidir. Shot on OnePlus tətbiqi vasitəsilə istifdəçi öz çəkdiyi fotoları ekran təsviri siyahısına əlavə edə bilər.

    Yəni istifadəçi hansısa maraqlı bir şəkli çəkir və onu Shot on OnePlus tətbiqinə əlavə edir. Digər bir OnePlus smartfon istifadəçisi isə həmin şəkli öz smartfonuna ekran təsviri kimi yerləşdirə bilər. İstifadəçi çəkdiyi fotonu Shot on OnePlus tətbiqinə yükləmək üçün yaşadığı ölkəni, adını və elektron poçt ünvanını qeyd edərək şəxsi hesabına daxil olmalıdır. Tətbiqdə olan xüsusi identifikator isə istifadəçinin məlumatlarını koda çevirir. Həmin kod iki hərfdən və 6 rəqəmdən ibarətdir.


    Kodda olan həmin iki hərf istifadəçinin yaşadığı ölkəni əks etdirir, rəqəmlər isə avtomatik olaraq təyin olunur. Lakin open.oneplus.net resursundakı açıq API və giriş markeri vasitəsilə digər istifadəçilərin şəxsi məlumatlarını əldə etmək olar. Bununla yanaşı təsadüfi rəqəmlərin qeyd olunması ilə digər istifadəçilərin şəxsi məlumatlarının əldə olunmasından əlavə həmin məlumatları redaktə etmək də olar. Bu sistem boşluğunun nə qədər müddət olduğu bilimir. Lakin 9to5google saytının xəbərindən sonra OnePlus şirkəti bu problemi aradan qaldırıb.