OnePlus сообщает о критической уязвимости в смартфонах, позволяющей доступ к SMS

Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS ОС на базе Android использующейся в устройствах OnePlus Баг позволяет любому установленному приложению получать доступ к данным и метаданным SMS сообщений без разрешений и взаимодействия с пользователем xakep ru 2025 09 25 oneplus sms

Серьёзная уязвимость OxygenOS подвергает риску данные владельцев устройств OnePlus Занимающаяся кибербезопасностью компания Rapid7 нашла в программной оболочке OxygenOS уязвимость позволяющую обойти разрешения Эта уязвимость выглядит весьма серьёзной охватывая несколько версий операционной системы на устройствах разных поколений Rapid7 удалось протестировать уязвимость на небольшой выборке телефонов OnePlus Уязвимость позволяет любому установленному на устройстве приложению считывать данные SMS MMS и метаданные оператора мобильной связи Это происходит без разрешения пользователя и не требует его участия Rapid7 сообщала что связаться с представителями OnePlus поначалу не удалось Также Rapid7 сообщила что хотя у OnePlus есть программа вознаграждений за найденные ошибки она не может участвовать в ней из за строгих условий соглашения о неразглашении Именно поэтому было принято решение сделать публичной информацию об уязвимости которая ещё не была закрыта После публикации Rapid7 рассказала что представители OnePlus вышли на связь Остаётся дожидаться когда состоится релиз закрывающего уязвимость патча

OnePlus на протяжении пяти месяцев отказывалась устранять дыру в безопасности OxygenOS Эксперт по кибербезопасности Калум Хаттон из Rapid7 обнаружил критическую уязвимость позволяющую приложениям получить полный доступ к СМС переписке владельцев смартфонов OnePlus без разрешения пользователя Баг удалось воспроизвести практически на всех современных версиях операционной системы начиная с OxygenOS 12 Хаттон обнаружил дыру в безопасности ещё в мае после чего сразу предпринял несколько попыток связаться с OnePlus направив несколько писем по электронной почте и постучавшись в поддержку однако компания никак не отреагировала на его обращения Не получив никакого ответа Rapid7 приняла решение опубликовать подробный отчёт об уязвимости вместе с детальной инструкцией по её воспроизведению после чего OnePlus немедленно признала проблему и пообещала исправить уязвимость ближайшим обновлением Оно правда упадёт на актуальные смартфоны не раньше середины октября а до тех пор эксперты Rapid7 рекомендуют владельцам OnePlus не устанавливать подозрительные приложения из неизвестных источников Автор Павел Урлапов

news В смартфонах OnePlus обнаружили критическую уязвимость позволяющую любому приложению получить доступ к SMS Проблема на уровне OС затронуты все версии от OxygenOS 12 до актуальной 15 й Уязвимость занятная сумрачный гений из OnePlus модифицировал стоковый Android Telephony добавив контент провайдеров А вот разрешений на запись на READ SMS в них нет так что доступ к ней по умолчанию получают все В итоге при определённых условиях приложение может вытянуть SMS включая например коды MFA Со связью с разрабом вышло как всегда исследователи с мая по август семь раз написали компании но не получили ответа реагировать на репорты от лаоваев недостойно уважающего себя жителя Поднебесной После публикации отчёта уязвимость пообещали когда нибудь закрыть Так что пользователи недорогих китайских смартфонов как обычно в счёт экономии получают оригинальный подход к безопасности устройств tomhunter

Смартфоны OnePlus подвержены уязвимости раскрывающей содержимое SMS другим приложениям Брешь была обнаружена одной из компаний в сфере кибербезопасности Оказалось что уязвимость появилась из за того что OnePlus внесла изменения в систему телефонии Android В результате этого разные приложения могут получать доступ к SMS без разрешения пользователя и даже какого либо взаимодействия с ним OnePlus сообщила что уже готовит исправление но оно выйдет не раньше середины октября rozetked me news 41772

В смартфонах OnePlus обнаружена дыра в безопасности позволяющая любым приложениям получать полный доступ ко всей СМС переписке без разрешения пользователя Проблему нашли ещё в мае но OnePlus её игнорировала до публикации отчёта Теперь компания обещает выпустить исправление к середине октября