Пока неизвестно, какое количество данных пользователей было украдены из-за ошибки в системе безопасности OnePlus.
Критическая уязвимость была обнаружена в приложении Shot on OnePlus. Через эту программу владелец смартфона мог просматривать лучшие снимки, сделанные на камеру OnePlus.
С этой программы можно было понравившиеся фото установить на рабочий стол. Для регистрации в Shot on OnePlus от пользователя требовалось предоставить ФИО, указать страну и адрес электронной почты.
Специалисты в упрощенном доступе открытого API на open.oneplus.net обнаружили уязвимость, которая позволяет через доступ к токену получить данные аккаунтов Shot on OnePlus.
Известно, что в OnePlus уже закрыли уязвимость, и сейчас работают над устранением API, поэтому его функционал пока ограничен.