所有OnePlus智能手机都有一个“Shot on OnePlus”应用程序，当用户为智能手机选择壁纸时可以访问该应用程序。根据9to5Google的一份报告，据称这个特殊的应用程序一直存在安全漏洞，该漏洞揭示了许多用户的电子邮件地址。

'Shot on OnePlus'应用程序基本上为所有OnePlus用户提供了一个平台，可以上传由他们拍摄的照片，这些照片可能会被设为壁纸。但是，根据报告，用于在其服务器和应用程序之间建立链接的API泄露了与照片提交相关联的电子邮件地址。API需要未加密的密钥才能获得访问令牌，这样才能让人们看到在平台上上传照片的用户的电子邮件地址。特定的API甚至托管在open.oneplus.net上。

该报告进一步表示，自5月初以来，该公司已经意识到这些缺陷，但他们没有表现出任何公众关注。他们也没有透露任何人都可以轻松访问用户的电子邮件。即使修复已经推出，但在完全解决问题之前需要进行更多修改。

目前尚不清楚API泄漏数据的时间长短，但报告指出，由于OnePlus在发现应用程序发现故障后未公开此数据，因此认为自发布以来它一直在泄露数据。至少多年。

显然，OnePlus最初没有回复9to5Google关于安全漏洞的电子邮件查询，但它后来提供了一份声明，其中写着“OnePlus严肃对待安全，我们调查所有收到的报告”。然而，似乎OnePlus已秘密更改API以纠正电子邮件地址泄漏问题，但9to5Google在其报告中称，针对gid漏洞的API修复可能会被绕过。

根据更新，对此的修复似乎也在进行中，目前通过gid的修改被阻止。据报道，智能手机制造商还通过API向用户名部分添加星号并仅显示域名区域，从而模糊了电子邮件地址。