OnePlus сообщает о критической уязвимости в смартфонах, позволяющей доступ к SMS

Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS ОС на базе Android использующейся в устройствах OnePlus Баг позволяет любому установленному приложению получать доступ к данным и метаданным SMS сообщений без разрешений и взаимодействия с пользователем xakep ru 2025 09 25 oneplus sms

Серьёзная уязвимость OxygenOS подвергает риску данные владельцев устройств OnePlus Занимающаяся кибербезопасностью компания Rapid7 нашла в программной оболочке OxygenOS уязвимость позволяющую обойти разрешения Эта уязвимость выглядит весьма серьёзной охватывая несколько версий операционной системы на устройствах разных поколений Rapid7 удалось протестировать уязвимость на небольшой выборке телефонов OnePlus Уязвимость позволяет любому установленному на устройстве приложению считывать данные SMS MMS и метаданные оператора мобильной связи Это происходит без разрешения пользователя и не требует его участия Rapid7 сообщала что связаться с представителями OnePlus поначалу не удалось Также Rapid7 сообщила что хотя у OnePlus есть программа вознаграждений за найденные ошибки она не может участвовать в ней из за строгих условий соглашения о неразглашении Именно поэтому было принято решение сделать публичной информацию об уязвимости которая ещё не была закрыта После публикации Rapid7 рассказала что представители OnePlus вышли на связь Остаётся дожидаться когда состоится релиз закрывающего уязвимость патча

OnePlus на протяжении пяти месяцев отказывалась устранять дыру в безопасности OxygenOS Эксперт по кибербезопасности Калум Хаттон из Rapid7 обнаружил критическую уязвимость позволяющую приложениям получить полный доступ к СМС переписке владельцев смартфонов OnePlus без разрешения пользователя Баг удалось воспроизвести практически на всех современных версиях операционной системы начиная с OxygenOS 12 Хаттон обнаружил дыру в безопасности ещё в мае после чего сразу предпринял несколько попыток связаться с OnePlus направив несколько писем по электронной почте и постучавшись в поддержку однако компания никак не отреагировала на его обращения Не получив никакого ответа Rapid7 приняла решение опубликовать подробный отчёт об уязвимости вместе с детальной инструкцией по её воспроизведению после чего OnePlus немедленно признала проблему и пообещала исправить уязвимость ближайшим обновлением Оно правда упадёт на актуальные смартфоны не раньше середины октября а до тех пор эксперты Rapid7 рекомендуют владельцам OnePlus не устанавливать подозрительные приложения из неизвестных источников Автор Павел Урлапов

news В смартфонах OnePlus обнаружили критическую уязвимость позволяющую любому приложению получить доступ к SMS Проблема на уровне OС затронуты все версии от OxygenOS 12 до актуальной 15 й Уязвимость занятная сумрачный гений из OnePlus модифицировал стоковый Android Telephony добавив контент провайдеров А вот разрешений на запись на READ SMS в них нет так что доступ к ней по умолчанию получают все В итоге при определённых условиях приложение может вытянуть SMS включая например коды MFA Со связью с разрабом вышло как всегда исследователи с мая по август семь раз написали компании но не получили ответа реагировать на репорты от лаоваев недостойно уважающего себя жителя Поднебесной После публикации отчёта уязвимость пообещали когда нибудь закрыть Так что пользователи недорогих китайских смартфонов как обычно в счёт экономии получают оригинальный подход к безопасности устройств tomhunter

Смартфоны OnePlus подвержены уязвимости раскрывающей содержимое SMS другим приложениям Брешь была обнаружена одной из компаний в сфере кибербезопасности Оказалось что уязвимость появилась из за того что OnePlus внесла изменения в систему телефонии Android В результате этого разные приложения могут получать доступ к SMS без разрешения пользователя и даже какого либо взаимодействия с ним OnePlus сообщила что уже готовит исправление но оно выйдет не раньше середины октября rozetked me news 41772

В смартфонах OnePlus обнаружена дыра в безопасности позволяющая любым приложениям получать полный доступ ко всей СМС переписке без разрешения пользователя Проблему нашли ещё в мае но OnePlus её игнорировала до публикации отчёта Теперь компания обещает выпустить исправление к середине октября

Обнаруженная в смартфонах OnePlus уязвимость позволяет получать доступ к SMS и MMS без разрешения Целый ряд смартфонов OnePlus имеют серьёзную уязвимость обозначенную как CVE 2025 10184 при помощи которой злоумышленники могут украсть конфиденциальную информацию пользователей пишет издание GSMArena Источник фото Tom s Guide OnePlus Как сообщает компания Rapid7 специализирующаяся на кибербезопасности смартфоны OnePlus работающие под управлением OxygenOS 12 14 и 15 подвержены уязвимости позволяющей вредоносным приложениям получать доступ к данным пересылаемым при помощи SMS и MMS причём без взаимодействия с пользователем его согласия и уведомления о выполняемых действиях Интересно что на устройствах с OxygenOS 11 данная проблема не выявлена Потенциально это может привести не только к утечке данных но и денежных средств так как SMS нередко используются как одно из звеньев многофакторной аутентификации или средство для получения одноразовых паролей В компании отмечают что проблема судя по всему кроется в программном обеспечении а не в аппаратной составляющей В настоящее время эксперты подтвердили наличие уязвимости в таких смартфонах как OnePlus 8T и 10 Pro 5G но ряд других моделей судя по всему также находится под ударом Интересно что представители Rapid7 пытались уведомить производителя ещё в мае текущего года но их сообщения судя по всему были проигнорированы поэтому во второй половине сентября было принято решение обнародовать информацию об уязвимости После этого реакция OnePlus последовала незамедлительно представители компании заверили что уже работают над решением проблемы планируя выпустить патч в середине октября До тех пор пока проблема не будет решена обладателям смартфонов OnePlus рекомендуется устанавливать приложения только из доверенных источников а также максимально ограничить или полностью исключить многофакторную аутентификацию или получение других важных данных при помощи SMS