ភាពងាយរងគ្រោះដ៏សំខាន់មួយនៅលើ OnePlus ក្នុង Default Wallpapers app ​ទម្លាយនូវអ៊ីម៉ែលរបស់អ្នកប្រើប្រាស់ជាច្រើន

0

គុណវិបត្តិសន្តិសុខដ៏សំខាន់មួយជាមួយកម្មវិធីផ្ទាំងរូបភាព(wallpaper ) របស់ OnePlus អាស័យដ្ឋានអ៊ីម៉ែលរបស់អ្នកប្រើប្រាស់ចំនួនរាប់រយនាក់។ កំហុសមាននៅក្នុង API ដែលត្រូវប្រើដើម្បីបង្ហោះរូបថត។ Shot on OnePlus គឺជាកម្មវិធីដើម្បីបើកមើលរូបថតដែល អ្នកប្រើ OnePlus រក្សារូបទាំងនោះ។ វាអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់កំណត់ផ្ទាំងរូបភាព និងផ្ទុករូបថតតាមរយៈកម្មវិធី ឬតាមរយៈគេហទំព័រ។

9to5Google រាយការណ៍ថា កំហុសនៅក្នុង API ទទួលការសម្របសម្រួលតាមរយៈការតភ្ជាប់រវាងម៉ាស៊ីនមេ និងកម្មវិធី OnePlus ។ API ដែលគេបង្ហោះនៅលើ open.oneplus.net មិនមានសុវត្ថិភាព និងអាចត្រូវសារធារណៈជនចូលមើលតាមចិត្ត ។ API ត្រូវគេប្រើប្រាស់ជាទូទៅដើម្បីទទួលរូបថតសាធារណៈ ប៉ុន្តែ តាមរយៈ API ដែល OnePlus ប្រើបង្ហាញនូវទិន្នន័យសំខាន់ដែឡមិនគួរឱ្យសារធារណៈចូលប្រើ។ វាបង្ហាញពីព័ត៌មានលម្អិតនៃរូបថត  លេខកូដ  អ្នកនិពន្ធ   អ៊ីម៉ែល   ប្រវែងរង្វង់ប្រធានបទ   រូបថត   ទីតាំងផ្ទុកឡើង  និងពេលវេលាផ្ទុកឡើង។ គេមិនច្បាស់ថា កម្មវិធីនេះធ្វើឱ្យធ្លាយព័ត៌មានយូរប៉ុនណាហើយទេ។

9to5Google ជឿជាក់ថា វាធ្លាយទិន្នន័យចាប់តាំងពីមានការចេញផ្សាយឱ្យប្រើ។ ភាពងាយរងគ្រោះសំខាន់មួយផ្សេងទៀត គឺ OnePlus gid ដែលគេប្រើដើម្បីកំណត់អ្នកប្រើ; gid គឺជាកូដអក្សរ ដែលត្រូវប្រើដោយ API OnePlus ដើម្បីស្វែងរករូបថតដែលបន្ថែមដោយអ្នកប្រើ។ ផ្នែកដំបូងបស់ gid តំណាងឱ្យ “អ្នកប្រើមកពីប្រទេសចិន (CN) ឬកន្លែងផ្សេងទៀត ហើយផ្នែកទីពីរគឺជាលេខងាយៗដូចជា 123456 ដែលអាចទាយដោយចៃដន្យ។

9to5Google ទាក់ទង OnePlus អំពីបញ្ហានេះ ប៉ុន្តែពួកគេមិន ទទួលការឆ្លើយតបដោយផ្ទាល់ណាមួយឡើយថា  OnePlus នឹងធ្វើការផ្លាស់ប្តូរ API ក៏ដោយក៏សម្រាប់កំហុសលើ gid  ឬយ៉ាងណា គ្រាន់តែថែម validation strings ដើម្បីឱ្យប្រាកដថា មានការប្រើប្រាស់កម្មវិធី Shot on OnePlus ហើយពេលនេះពួកគេបិទបាំងអាសយដ្ឋានអ៊ីម៉ែលទាំងនោះដោយបន្ថែមសញ្ញាផ្កាយ។

ប្រភព៖

https://gbhackers.com/shot-on-oneplus-leaks-email-address/

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here