» » » OnePlus telah membocorkan data penggunanya?

OnePlus telah membocorkan data penggunanya?

, Edit
foto diambil dari Google


Salah satu brand smartphone asal China OnePlus, telah dilaporkan membocorkan data para penggunanya selama bertahun-tahun. Menurut sebuah laporan dari 9to5 Google, OnePlus telah 'tanpa sadar' membocorkan informasi penting  pribadi para penggunanya secara publik untuk waktu yang cukup lama dan perusahaan baru mulai menyelidiki ketika masalah ini mulai 'dipublikasikan'. Berikut ini adalah pelanggaran privacy yang harus kalian ketahui.
Menurut laporan itu, OnePlus telah membocorkan nama dan alamat email ratusan penggunanya, melalui aplikasi 'Shot on One Plus' yang diduga memiliki kelemahan keamanan. Aplikasi ini menawarkan kamu untuk mengunggah foto yang diambil dari perangkat OnePlus kamu untuk ditampilkan sebagai walpaper bagi pengguna OnePlus secara global.

Seperti namanya 'Shot on OnePlus', aplikasi ini memungkinkan pengguna untuk mengunggah foto mereka dari telepon atau situs web (untuk itu mereka harus masuk ke akun OnePlus mereka) dan mengatur foto yang telah dikirimkan pengguna sebagai walpaper mereka. Pengguna juga dapat menyesuaikan profil mereka, termasuk nama, negara dan alamat email mereka dari aplikasi dan situs web. OnePlus memilih satu foto setiap hari untuk ditampilkan di aplikasi dan situs web.


Menurut 9to5 Google, API OnePlus yang digunakan untuk membuat tautan antara server mereka dan aplikasi "cukup mudah untuk diakses" meskipun memuat informasi pribadi milik pengguna. Disebutkan bahwa siapapun yang memiliki akses token dapat "melakukan sebagian besar tindakan" dengan API. API, atau Application Programming Interface, adalah perantara perangkat lunak yang memungkinkan dua aplikasi saling terhubung.

9to5 Google mengatakan telah menemukan kelemahan yang 'agak risky' dalam penggunaan API OnePlus untuk beberapa bulan yang lalu, dan perusahaan telah memperbaikinnya.
Disebutkan, tidak jelas berapa lama data pengguna telah bocor dengan cara ini, tetapi dipercaya bahwa kelemahan ini telah ada sejak peluncuran aplikasi 'Shot on OnePlus' beberapa tahun yang lalu.

Kebocoran itu dilaporkan terjadi karena celah yang diinformasikan kepada perusahaan awal Mei lalu, belum sepenuhnya ditambal meskipun telah dikeluarkan adanya update perbaikan.

Subscribe to receive free email updates:

0 Response to "OnePlus telah membocorkan data penggunanya?"

Post a Comment

Subscribe to: Post Comments (Atom)