Dados importantes do usuário vazaram através do Shot no OnePlus

O OnePlus é conhecido por seus telefones emblemáticos acessíveis (não mais) em comparação com os de outras empresas, como Samsung e Apple, que são acompanhados por um software totalmente funcional e notável.

No entanto, esse não parece ser o caso no aplicativo “Shot on OnePlus”, do qual vazaram dados importantes do usuário. De acordo com o 9to5Google, o aplicativo revelou dados importantes do usuário, incluindo e-mails relacionados ao envio de fotos.

A API usada pelo aplicativo para transferir dados do smartphone para o servidor não possui nenhum tipo de protocolo de segurança para criptografia e descriptografia. A chave não criptografada é necessária para acessar o email do usuário.

O OnePlus foi notificado sobre o problema de segurança em maio e o corrigiu com uma atualização lançada no mês passado.

Não está claro por quanto tempo os dados vazaram desde a implementação da empresa, provavelmente a lacuna de segurança existe desde que o aplicativo foi lançado.

Fonte