Издание 9to5Google провело исследование, в ходе которого было выяснено, что смартфоны от OnePlus далеки от совершенства в вопросе безопасности. Для раскрытия данных владельца даже не придётся использовать вирусы или бэкдоры, уязвимость уже в системе.

Проблема найдена в разделе Shot on OnePlus. Там хранятся фотографии, которые были сделаны смартфоном и их можно устанавливать в качестве обоев. Владельцы гаджетов загружают фотографии через приложение или веб-сайт. Однако, в любом случае нужно пройти авторизацию с помощью аккаунта OnePlus. Последний хранит много личных данных, в том числе и информацию о месте жительства. Для упрощения переноса фотографий используется открытый API, его можно найти на сайте open.oneplus.net. Для получения доступа к токену и данным достаточно иметь ключ дешифровки.

OnePlus официально ситуацию не комментирует. Известно, что разработчики внесли изменения в API. Теперь данные об электронном адресе не отображаются.