Эксперты компании Rapid7 обнаружили серьезную уязвимость в телефонном сервисе фирменной оболочки OnePlus. Она позволяет установленным приложениям получать доступ к SMS-сообщениям без ведома владельца устройства, а также без необходимости запрашивать соответствующие разрешения.
Об этом сообщает ProIT
Какие версии смартфонов OnePlus уязвимы
Проблема касается смартфонов OnePlus, работающих под управлением OxygenOS 12, 14 и 15. В то же время устройства с OxygenOS 11 на базе Android 11 остаются защищенными. По информации Rapid7, уязвимость связана с базовыми компонентами Android, поэтому не зависит от конкретной модели OnePlus.
Реакция OnePlus и рекомендации экспертов
Компания OnePlus официально подтвердила наличие уязвимости и сообщила, что уже работает над ее устранением. Представители компании отметили, что глобальное обновление безопасности начнется с середины октября и подчеркнули важность защиты данных пользователей.
«Компания OnePlus признала наличие уязвимости и заявила, что работает над исправлением. Согласно официальному комментарию, обновление безопасности будет развернуто глобально, начиная с середины октября. В компании подчеркнули, что придают приоритетное значение защите данных пользователя».
До момента выпуска обновления специалисты Rapid7 советуют владельцам смартфонов OnePlus соблюдать простые правила безопасности: устанавливать приложения только из проверенных источников, удалять неиспользуемые программы, использовать зашифрованные сервисы обмена сообщениями и отдавать предпочтение приложениям для двухфакторной аутентификации вместо SMS-кодов.