Κατά παράδοση πια, η OnePlus ξέρουμε πως κάθε χρόνο κυκλοφορεί τουλάχιστον ένα ισχυρό smartphones με χαμηλότερη τιμή συγκριτικά με τους αντιπάλους και με πλήρως βελτιστοποιημένο λογισμικό. Ωστόσο, φαίνεται ότι η εταιρεία έχει χάσει ένα βασικό προνόμιο, δεν αισθάνονται πλέον οι χρήστες της πως είναι απόλυτα ασφαλή τα δεδομένα τους. Σύμφωνα με πρόσφατη έκθεση του 9to5Google, η εφαρμογή Shot on OnePlus φέρεται να αποκάλυψε σημαντικά δεδομένα χρήστη, συμπεριλαμβανομένων των μηνυμάτων ηλεκτρονικού ταχυδρομείου που σχετίζονται με υποβολές φωτογραφιών.
Το API που χρησιμοποιείται από την εφαρμογή για τη μεταφορά δεδομένων από συσκευή σε διακομιστή δεν φέρει έλεγχο ταυτότητας ή κρυπτογράφηση για λόγους ασφαλείας. Το API μεταφέρει όλα τα δεδομένα εμπρός και πίσω μεταξύ της συσκευής του χρήστη και του διακομιστή. Το μη κρυπτογραφημένο κλειδί απαιτείται για πρόσβαση στη διεύθυνση ηλεκτρονικού ταχυδρομείου του ατόμου. Η OnePlus ενημερώθηκε για το ελάττωμα από τον Μάιο και τώρα διορθώθηκε με ένα fix που ξεκίνησε τον περασμένο μήνα.
Οι χρήστες μπορούν εύκολα να έχουν πρόσβαση στην εφαρμογή Shot on OnePlus στις συσκευές OnePlus. Επιτρέπει στον χρήστη να αλλάζει αυτόματα το wallpaper στα smartphone. Επιτρέπει ακόμη στους λάτρεις της φωτογραφίας να υποβάλλουν τις φωτογραφίες που έχουν τραβήξει τα smartphones της OnePlus μετά την εγγραφή τους με το αναγνωριστικό email. Αν επιλεγεί η φωτογραφία, αυτή δημοσιοποιείται και εφαρμόζεται αυτόματα σε όλες τις συσκευές OnePlus μέσω του Shot on OnePlus Wallpaper.
Η έκθεση αναφέρει ότι δεν είναι σαφές για πόσο καιρό η διαρροή αυτή συμβαίνει, αλλά επειδή η OnePlus δεν είχε κανένα λόγο να δημοσιοποιήσει αυτά τα δεδομένα μετά την έξοδο της αίτησης, θεωρούμε ότι διαρρέει δεδομένα εδώ και πολλά χρόνια. “
[via]