- ஷாட் ஆன் ஒன்பிளஸ் பயன்பாட்டில் பாதுகாப்பு குறைபாடு உள்ளது.
- குறைபாடு பயனர்களின் பெயர்கள், நாடுகள் மற்றும் மின்னஞ்சல் முகவரிகளை அம்பலப்படுத்தியது.
- ஒன்ப்ளஸ் பாதுகாப்பு குறைபாட்டை ஓரளவு நிவர்த்தி செய்தது.
ஒரு படி 9to5Google இன்று முன்னதாக வெளியிடப்பட்ட அறிக்கை, பாதுகாப்பு குறைபாடு ஷாட் ஆன் ஒன்ப்ளஸ் பயன்பாட்டின் மூலம் “நூற்றுக்கணக்கான” மின்னஞ்சல் முகவரிகள் கசிந்தது. ஒன்பிளஸ் 7 ப்ரோ மற்றும் பிற ஒன்பிளஸ் தொலைபேசிகளில் பயன்பாட்டை முன்கூட்டியே நிறுவுகிறது.
பெயர் குறிப்பிடுவது போல, ஷாட் ஆன் ஒன்பிளஸ் மற்றவர்களின் புகைப்படங்களைக் காண்பிக்கும் மற்றும் உங்கள் சொந்தமாக பதிவேற்ற அனுமதிக்கிறது. நீங்கள் ஒரு புகைப்படத்தை பதிவேற்றும்போது, அதன் தலைப்பு, இருப்பிடம் மற்றும் விளக்கத்தை மாற்றலாம். ஒன்ப்ளஸில் படம்பிடிக்க, புகைப்பட பதிவேற்றங்களுக்கான உள்நுழைவு தேவைப்படுகிறது, பயனர்கள் தங்கள் சுயவிவரப் பெயர்கள், நாடுகள் மற்றும் மின்னஞ்சல் முகவரிகளை பயன்பாடு மற்றும் வலைத்தளத்திற்குள் மாற்ற முடியும்.
எதிர்பாராதவிதமாக, 9to5Google ஒரு ஏபிஐ கிடைத்தது - முக்கியமாக பொது புகைப்படங்களைப் பெறுவதற்கும், பயன்பாடு மற்றும் ஒன்பிளஸ் சேவையகங்களுக்கிடையேயான இணைப்பை உருவாக்குவதற்கும் பயன்படுகிறது - அணுக எளிதானது மற்றும் வழக்கமான ஏபிஐ பத்திரங்கள் இல்லாமல். Open.oneplus.net இல் ஹோஸ்ட் செய்யப்பட்ட, ஏபிஐ அணுகல் டோக்கன் உள்ள எவருக்கும் அணுகக்கூடியது மற்றும் உணர்திறன் வாய்ந்த பயனர் தரவைக் கொண்டுள்ளது.
விஷயங்களை மோசமாக்குவது API இல் உள்ள “gid” ஆகும். கிட் என்பது ஒரு எண்ணெழுத்து குறியீடாகும், இது குறிப்பிட்ட பயனர்களை அடையாளம் காண API ஐ அனுமதிக்கிறது. இது இரண்டு பகுதிகளைக் கொண்டது: ஒரு பயனர் எங்கிருந்து வருகிறார் என்பதை வெளிப்படுத்தும் இரண்டு எழுத்துக்கள் மற்றும் ஒரு தனிப்பட்ட எண். எடுத்துக்காட்டாக, CN472834 சீனாவிலிருந்து ஒரு பயனர் மற்றும் EN593874 வேறு எங்காவது ஒரு பயனர்.
பயனரின் பதிவேற்றிய புகைப்படங்களைக் கண்டுபிடிக்க அல்லது கூறப்பட்ட புகைப்படங்களை நீக்க பாதிக்கப்படக்கூடிய ஏபிஐ கிட் பயன்படுத்துகிறது. பயனரின் பெயர், நாடு மற்றும் மின்னஞ்சல் போன்ற தகவல்களைப் பெறவும், அந்தத் தகவலைப் புதுப்பிக்கவும் API ஐப் பயன்படுத்துகிறது.
அது போதுமானதாக இல்லை எனில், பிற பயனர்களைக் கண்டுபிடிக்க ஒரு எண்களின் மூலம் சுழற்சி செய்யலாம்.
நல்ல செய்தி என்னவென்றால், புகைப்படங்களை பகிரங்கமாக பதிவேற்றுவோரின் ஏடி மற்றும் மின்னஞ்சல் முகவரிகளை ஏபிஐ இனி கசிய விடாது. ஒன்பிளஸ் அதை உருவாக்கியது, எனவே ஒன்பிளஸ் பயன்பாட்டில் ஷாட் மட்டுமே API ஐப் பயன்படுத்துகிறது 9to5Google எளிதில் புறக்கணிக்கக்கூடிய குறிப்புகள். இறுதியாக, ஏபிஐ மின்னஞ்சல் முகவரிகளை நட்சத்திரக் குறிப்புகளுடன் மறைக்கிறது.
கருத்துக்காக ஒன்பிளஸை அணுகினார், ஆனால் பத்திரிகை நேரத்தால் பதிலைப் பெறவில்லை.