Експерти компанії Rapid7 виявили серйозну уразливість у телефонному сервісі фірмової оболонки OnePlus. Вона дозволяє встановленим додаткам отримувати доступ до SMS-повідомлень без відома власника пристрою, а також без необхідності запитувати відповідні дозволи.
Про це розповідає ProIT
Які версії смартфонів OnePlus вразливі
Проблема стосується смартфонів OnePlus, що працюють під керуванням OxygenOS 12, 14 і 15. Водночас пристрої з OxygenOS 11 на базі Android 11 залишаються захищеними. За інформацією Rapid7, уразливість пов’язана із базовими компонентами Android, тому не залежить від конкретної моделі OnePlus.
Реакція OnePlus і рекомендації експертів
Компанія OnePlus офіційно підтвердила наявність уразливості й повідомила, що вже працює над її усуненням. Представники компанії зазначили, що глобальне оновлення безпеки розпочнеться з середини жовтня, і наголосили на важливості захисту даних користувачів.
“Компанія OnePlus визнала наявність вразливості та заявила, що працює над виправленням. Згідно з офіційним коментарем, оновлення безпеки буде розгорнуто глобально, починаючи з середини жовтня. У компанії підкреслили, що надають пріоритетне значення захисту даних користувача”.
До моменту випуску оновлення фахівці Rapid7 радять власникам смартфонів OnePlus дотримуватися простих правил безпеки: встановлювати додатки лише з перевірених джерел, видаляти невикористовувані програми, використовувати зашифровані сервіси обміну повідомленнями та віддавати перевагу додаткам для двофакторної автентифікації замість SMS-кодів.