ون پلس ایپ نے 'سیکڑوں' ای میل پتوں کو لیک کیا

شاٹ آن ون پلس ایپ میں سیکیورٹی کی خامی ہے۔
اس نقص نے صارفین کے نام ، ممالک اور ای میل پتے بے نقاب کردیئے۔
ون پلس نے کسی حد تک حفاظتی نقص کو دور کیا۔

کے مطابق a 9to5Google آج سے پہلے شائع ہونے والی اس رپورٹ میں ، سیکیورٹی کی خرابی کی وجہ سے شاٹ آن ون پلس ایپ کے ذریعہ ای میل پتوں کے "سیکڑوں" خطرہ ہو گئے۔ ون پلس نے ون پلس 7 پرو اور دوسرے ون پلس فونز پر ایپ کو پہلے سے انسٹال کیا ہے۔

جیسا کہ نام سے پتہ چلتا ہے ، شاٹ آن ون پلس دوسرے لوگوں کی تصاویر دکھاتا ہے اور آپ کو اپنی تصویر اپ لوڈ کرنے دیتا ہے۔ جب آپ کوئی تصویر اپ لوڈ کرتے ہیں تو ، آپ اس کا عنوان ، مقام اور تفصیل تبدیل کرسکتے ہیں۔ ون پلس پر گولی مار دی گئی تصویر کو اپ لوڈ کرنے کے لئے لاگ ان کی ضرورت ہوتی ہے ، استعمال کنندہ ایپ اور ویب سائٹ میں موجود اپنے پروفائل نام ، ممالک اور ای میل پتوں کو تبدیل کرسکتے ہیں۔

بدقسمتی سے، 9to5Google عام طور پر عوامی تصاویر حاصل کرنے اور ای پی پی اور ون پلس کے سرورز کے مابین ربط بنانے - اور عام API سیکیورٹیز کے بغیر آسانی سے رسائی حاصل کرنے کیلئے ایک API ملا۔ اوپن.این پلس ڈاٹ نیٹ پر میزبانی کردہ ، API ہر ایک کے لئے قابل رسائی ٹوکن والا ہے اور بظاہر حساس صارف ڈیٹا پر مشتمل ہے۔

معاملات کو بدتر بنانا API میں "گڈ" ہے۔ گیڈ ایک حرفی عددی کوڈ ہے جو API کو مخصوص صارفین کی شناخت کرنے دیتا ہے۔ یہ دو حصوں پر مشتمل ہے: دو حرف جس سے یہ معلوم ہوتا ہے کہ صارف کہاں سے ہے اور ایک انوکھا نمبر۔ مثال کے طور پر ، CN472834 چین کا صارف ہے اور EN593874 کہیں اور سے صارف ہے۔

کمزور API کسی صارف کی اپ لوڈ کردہ تصاویر تلاش کرنے یا کہا ہوا تصاویر کو حذف کرنے کے لئے گڈ کا استعمال کرتا ہے۔ API کسی صارف کی معلومات ، جیسے ان کا نام ، ملک ، اور ای میل ، اور اس معلومات کو اپ ڈیٹ کرنے کے ل g گیڈ کا استعمال بھی کرتا ہے۔

گویا کہ یہ اتنا برا نہیں تھا ، آپ دوسرے صارفین کو تلاش کرنے کے لئے ایک اعداد کے نمبر پر چکر لگاسکتے ہیں۔

اچھی خبر یہ ہے کہ API اب ان لوگوں کے گیڈ اور ای میل پتے لیک نہیں کرتا جو عوامی طور پر فوٹو اپ لوڈ کرتے ہیں۔ ون پلس نے اسے بھی بنایا ہے ، اگرچہ صرف شاٹ آن ون پلس ایپ میں ہی API استعمال ہوتا ہے 9to5Google نوٹ جو آسانی سے نظرانداز ہوسکتے ہیں۔ آخر میں ، API ستارے کے ساتھ ای میل پتوں کو روکتا ہے۔

ون پلس تک تبصرے کے لئے پہنچا لیکن پریس ٹائم کے ذریعہ کوئی جواب موصول نہیں ہوا۔

سیمسنگ کہکشاں فولڈ کو اپ ڈیٹ کرنے کے لئے سیمسنگ کیا کررہا ہے اس کی تفصیلات کی اطلاع دیں

یہاں پوری ریزولوشن میں سیمسنگ گلیکسی فولڈ وال پیپر ڈاؤن لوڈ کریں

گوگل ٹرانسلیٹ کے فوری کیمرے ترجموں میں زبردست فروغ ملا ہے

ہیکرز فشینگ ویب سائٹوں کو چھپانے کے لئے گوگل ٹرانسلیٹ کو ہتھیار بنا رہے ہیں

اینڈرائیڈ 10 نوکیا بیٹا نے متعدد فونز کے لئے لیک بنائی ہے