- শট অন ওয়ানপ্লাস অ্যাপ্লিকেশনটিতে একটি সুরক্ষা ত্রুটি রয়েছে।
- ত্রুটিটি ব্যবহারকারীদের নাম, দেশ এবং ইমেল ঠিকানা প্রকাশ করে।
- ওয়ানপ্লাস কিছুটা সুরক্ষার ত্রুটি সম্বোধন করেছিল।
ক 9to5Google আজ এর আগে প্রকাশিত প্রতিবেদনটি, একটি সুরক্ষা ত্রুটির কারণে শট অন ওয়ানপ্লাস অ্যাপ্লিকেশনটির মাধ্যমে "শত" ইমেল ঠিকানা ফাঁস হয়েছিল। ওয়ানপ্লাস ওয়ানপ্লাস 7 প্রো এবং অন্যান্য ওয়ানপ্লাস ফোনে অ্যাপটি ইনস্টল করে।
নাম অনুসারে, শট অন ওয়ানপ্লাসে অন্য ব্যক্তির ফটো দেখায় এবং আপনাকে নিজের আপলোড করতে দেয়। আপনি যখন কোনও ছবি আপলোড করেন, আপনি এর শিরোনাম, অবস্থান এবং বিবরণ পরিবর্তন করতে পারেন। ওয়ানপ্লাসে শটের জন্য ফটো আপলোডগুলির জন্য একটি লগইন প্রয়োজন, ব্যবহারকারীরা অ্যাপ্লিকেশন এবং ওয়েবসাইটের মধ্যে তাদের প্রোফাইলের নাম, দেশ এবং ইমেল ঠিকানাগুলি পরিবর্তন করতে সক্ষম।
দুর্ভাগ্যবশত, 9to5Google সাধারণত একটি এপিআই খুঁজে পেয়েছিল - সাধারণত জনসাধারণের ছবি পেতে এবং অ্যাপ্লিকেশন এবং ওয়ানপ্লাসের সার্ভারগুলির মধ্যে লিঙ্ক তৈরি করতে - সাধারণত এপিআই সুরক্ষা ছাড়াই অ্যাক্সেস করা সহজ। ওপেন.নেপ্লস.নেটে হোস্ট করা, এপিআই অ্যাক্সেস টোকেন সহ যে কারও কাছে অ্যাক্সেসযোগ্য এবং আপাতদৃষ্টিতে সংবেদনশীল ব্যবহারকারী ডেটা ধারণ করে।
বিষয়গুলিকে আরও খারাপ করে তোলা হচ্ছে এপিআই-এর "গিড"। গিডটি একটি আলফানিউমেরিকাল কোড যা এপিআইকে নির্দিষ্ট ব্যবহারকারীদের সনাক্ত করতে দেয়। এটি দুটি অংশ নিয়ে গঠিত: দুটি বর্ণ যা কোনও ব্যবহারকারী কোথা থেকে এসেছে এবং একটি অনন্য নম্বর প্রকাশ করে। উদাহরণস্বরূপ, CN472834 চীন থেকে একজন ব্যবহারকারী এবং EN593874 অন্য কোথাও থেকে ব্যবহারকারী।
দুর্বল এপিআই কোনও ব্যবহারকারীর আপলোড করা ফটোগুলি খুঁজে পেতে বা ফটোগুলি মোছার জন্য গিড ব্যবহার করে। এআইপিআই ব্যবহারকারীর তথ্য যেমন তাদের নাম, দেশ এবং ইমেল পেতে এবং সেই তথ্য আপডেট করার জন্য এই গিডটিও ব্যবহার করে।
যদি এটি যথেষ্ট খারাপ না হয় তবে আপনি অন্য ব্যবহারকারীদের সন্ধানের জন্য একটি গিডের সংখ্যাগুলির মধ্যে চক্র রাখতে পারেন।
সুসংবাদটি হ'ল এপিআই হ'ল যারা প্রকাশ্যে ফটো আপলোড করেন তাদের গিড এবং ইমেল ঠিকানাগুলি ফাঁস করে না। ওয়ানপ্লাস এটিকেও তৈরি করে তবে কেবল শট অন ওয়ানপ্লাস অ্যাপ্লিকেশনটি এপিআই ব্যবহার করে 9to5Google সহজেই বাইপাস করা যেতে পারে নোট। শেষ অবধি, এপিআই অ্যাসিস্টার্স সহ ইমেল ঠিকানাগুলিকে অস্পষ্ট করে।
মন্তব্য করার জন্য ওয়ানপ্লাসে পৌঁছেছে তবে প্রেসের সময় থেকে কোনও প্রতিক্রিয়া পাইনি।
