- షాట్ ఆన్ వన్ప్లస్ అనువర్తనం భద్రతా లోపాన్ని కలిగి ఉంది.
- లోపం వినియోగదారుల పేర్లు, దేశాలు మరియు ఇమెయిల్ చిరునామాలను బహిర్గతం చేసింది.
- వన్ప్లస్ కొంతవరకు భద్రతా లోపాన్ని పరిష్కరించింది.
ఒక ప్రకారం 9to5Google ఈ రోజు ముందు ప్రచురించిన నివేదిక, భద్రతా లోపం షాట్ ఆన్ వన్ప్లస్ అనువర్తనం ద్వారా “వందల” ఇమెయిల్ చిరునామాలను లీక్ చేసింది. వన్ప్లస్ 7 ప్రో మరియు ఇతర వన్ప్లస్ ఫోన్లలో అనువర్తనాన్ని ప్రీ-ఇన్స్టాల్ చేస్తుంది.
పేరు సూచించినట్లుగా, షాట్ ఆన్ వన్ప్లస్ ఇతరుల ఫోటోలను చూపిస్తుంది మరియు మీ స్వంతంగా అప్లోడ్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. మీరు ఫోటోను అప్లోడ్ చేసినప్పుడు, మీరు దాని శీర్షిక, స్థానం మరియు వివరణను మార్చవచ్చు. వన్ప్లస్లో చిత్రీకరించడానికి ఫోటో అప్లోడ్ల కోసం లాగిన్ అవసరం, వినియోగదారులు వారి ప్రొఫైల్ పేర్లు, దేశాలు మరియు ఇమెయిల్ చిరునామాలను అనువర్తనం మరియు వెబ్సైట్లో మార్చగలరు.
దురదృష్టవశాత్తు, 9to5Google ఒక API ను కనుగొన్నారు - ప్రధానంగా పబ్లిక్ ఫోటోలను పొందడానికి మరియు అనువర్తనం మరియు వన్ప్లస్ సర్వర్ల మధ్య లింక్ను రూపొందించడానికి ఉపయోగిస్తారు - ప్రాప్యత చేయడం సులభం మరియు సాధారణ API సెక్యూరిటీలు లేకుండా. Open.oneplus.net లో హోస్ట్ చేయబడిన, API యాక్సెస్ టోకెన్ ఉన్న ఎవరికైనా ప్రాప్యత చేయగలదు మరియు అకారణంగా సున్నితమైన వినియోగదారు డేటాను కలిగి ఉంటుంది.
విషయాలను మరింత దిగజార్చడం API లోని “గిడ్”. గిడ్ ఒక ఆల్ఫాన్యూమరికల్ కోడ్, ఇది నిర్దిష్ట వినియోగదారులను గుర్తించడానికి API ని అనుమతిస్తుంది. ఇది రెండు భాగాలను కలిగి ఉంటుంది: వినియోగదారు ఎక్కడ నుండి వచ్చారో మరియు ప్రత్యేకమైన సంఖ్యను తెలియజేసే రెండు అక్షరాలు. ఉదాహరణకు, CN472834 చైనా నుండి ఒక వినియోగదారు మరియు EN593874 వేరే చోట నుండి వినియోగదారు.
వినియోగదారు అప్లోడ్ చేసిన ఫోటోలను కనుగొనడానికి లేదా చెప్పిన ఫోటోలను తొలగించడానికి హాని కలిగించే API గిడ్ను ఉపయోగిస్తుంది. వినియోగదారు పేరు, దేశం మరియు ఇమెయిల్ వంటి సమాచారాన్ని పొందడానికి మరియు ఆ సమాచారాన్ని నవీకరించడానికి API కూడా gid ని ఉపయోగిస్తుంది.
అది అంత చెడ్డది కానట్లయితే, మీరు ఇతర వినియోగదారులను కనుగొనడానికి ఒక గిడ్ నంబర్ల ద్వారా చక్రం తిప్పవచ్చు.
శుభవార్త ఏమిటంటే ఫోటోలను బహిరంగంగా అప్లోడ్ చేసేవారి యొక్క గిడ్ మరియు ఇమెయిల్ చిరునామాలను API ఇకపై లీక్ చేయదు. వన్ప్లస్ కూడా దీన్ని చేసింది కాబట్టి షాట్పై వన్ప్లస్ అనువర్తనం మాత్రమే API ని ఉపయోగిస్తుంది 9to5Google సులభంగా దాటవేయగల గమనికలు. చివరగా, API ఆస్టరిస్క్లతో ఇమెయిల్ చిరునామాలను అస్పష్టం చేస్తుంది.
వ్యాఖ్య కోసం వన్ప్లస్కు చేరుకుంది, కాని పత్రికా సమయానికి ప్రతిస్పందన రాలేదు.