НаверхВладельцы OnePlus, тревога: любое приложение на вашем телефоне может тайно читать ваши SMS
Обнаружена критическая уязвимость, о которой компания знала месяцами. Рассказываем, что делать прямо сейчас, пока не вышло исправление.
Если у вас телефон OnePlus и вы склонны загружать и пробовать приложения, выходящие за рамки общеизвестного программного обеспечения, которым все пользуются, возможно, кто-то читает ваши текстовые сообщения.
Фирма по кибербезопасности Rapid7 предупредила о критической уязвимости в телефонах OnePlus, которая позволяет приложениям получать доступ к данным SMS и MMS без авторизации. И вы не узнаете, произошло ли это.
Rapid7 заявляет: «При использовании уязвимость позволяет любому приложению, установленному на устройстве, читать данные SMS/MMS и метаданные от системного провайдера телефонии без разрешения, взаимодействия с пользователем или его согласия».
Если вы используете аутентификацию на основе SMS, другие приложения также могут быть скомпрометированы.
Уязвимость, которой Rapid7 присвоила обозначение CVE-2025-10184, присутствует в нескольких версиях Oxygen OS, начиная с OnePlus 8T. Уязвимость возникла, когда OnePlus изменила стандартное приложение телефонии Android во время перехода на Android 12.
Согласно 9to5Google, Rapid7 пыталась предупредить OnePlus несколько месяцев назад, но только после того, как открытие стало достоянием общественности на этой неделе, OnePlus подтвердила проблему. В ответ на запрос 9to5Google, OnePlus сделала следующее заявление:
«Мы подтверждаем недавнее раскрытие информации о CVE-2025-10184 и уже внедрили исправление. Оно будет распространено по всему миру через обновление программного обеспечения, начиная с середины октября. OnePlus по-прежнему привержен защите данных клиентов и будет продолжать уделять приоритетное внимание улучшениям в области безопасности».
Что вы можете сделать
К сожалению, нет способа узнать, были ли скомпрометированы ваши данные SMS/MMS. Но вот шаги, которые вы можете предпринять, чтобы защитить свои данные с сегодняшнего дня:
- Немедленно удалите все ненужные приложения, особенно те, которые являются малоизвестными или малоизвестными.
- Устанавливайте приложения только от известных брендов и провайдеров.
- Замените двухфакторную аутентификацию на основе SMS приложением-аутентификатором.
- Установите обновление OnePlus, как только оно станет доступно в середине октября.
И если эта новость мягко подтолкнула вас к мысли, что пришло время обновиться, ознакомьтесь с нашими главными рекомендациями по лучшим телефонам и лучшим планшетам, которые вы можете купить прямо сейчас.
