Хакер
© wikimedia.org by Almonroth is licensed under Creative Commons Attribution-Share Alike 3.0 Unported
Rapid7 обнаружила уязвимость в OnePlus, позволяющую приложениям читать SMS
Специалисты компании Rapid7 сообщили о проблеме в прошивке OnePlus, которая затрагивает фирменный сервис телефонии. Ошибка позволяет установленным приложениям получать доступ к содержимому SMS без уведомления пользователя и запроса разрешений.
Какие устройства подвержены
Уязвимость выявлена на смартфонах с оболочкой OxygenOS версий 12, 14 и 15. В то же время устройства с OxygenOS 11 на базе Android 11 не подвержены атаке. По данным Rapid7, проблема связана с базовыми компонентами Android и затрагивает разные модели OnePlus.
Реакция OnePlus
Компания признала факт уязвимости и заверила, что исправление уже готовится. По официальным данным, обновление безопасности начнут распространять глобально с середины октября. Производитель подчеркнул, что защита пользовательских данных остаётся приоритетом.
Что советуют специалисты
До выхода обновления Rapid7 рекомендует:
Устанавливать приложения только из проверенных источников.
Удалять ненужное и неиспользуемое ПО.
Использовать зашифрованные сервисы обмена сообщениями.
Для подтверждений входа применять приложения для двухфакторной аутентификации, а не SMS-коды.
Плюсы и минусы
| Плюсы | Минусы |
| Обнаружение уязвимости до массовой эксплуатации | SMS остаются под угрозой до обновления |
| Компания признала проблему и готовит фикс | Ошибка затрагивает сразу несколько версий прошивки |
| Доступны временные меры защиты | Угроза не зависит от модели смартфона |
Сравнение версий OxygenOS
| Версия ОС | Уязвимость | Особенности |
| OxygenOS 11 | Нет | Работает на Android 11 |
| OxygenOS 12 | Да | Подвержена атаке |
| OxygenOS 14 | Да | Подвержена атаке |
| OxygenOS 15 | Да | Подвержена атаке |
Советы шаг за шагом
Проверьте версию своей прошивки в настройках.
Если у вас OxygenOS 12, 14 или 15, используйте только доверенные магазины приложений.
Подключите приложение-аутентификатор вместо SMS для входа в аккаунты.
Удалите подозрительные и неиспользуемые программы.
Дождитесь обновления от OnePlus и установите его сразу после выхода.
Мифы и правда
Миф: уязвимость зависит от конкретной модели OnePlus.
Правда: ошибка связана с компонентами Android, а не с моделью.Миф: обновление безопасности уже доступно.
Правда: релиз запланирован на середину октября.Миф: проблему можно решить отключением SMS.
Правда: она устранится только после обновления прошивки.
FAQ
Как узнать, подвержён ли мой смартфон атаке?
Если у вас OxygenOS 12, 14 или 15 — устройство уязвимо.
Можно ли полностью защититься до выхода патча?
Нет, но можно минимизировать риски: не ставить лишние приложения, пользоваться аутентификатором вместо SMS.
Когда выйдет обновление?
Компания OnePlus обещает развернуть его глобально в середине октября.
Ошибка → Последствие → Альтернатива
Ошибка: использовать SMS-коды для входа.
Последствие: злоумышленник может получить доступ.
Альтернатива: приложение-аутентификатор.
Ошибка: скачивать ПО из сомнительных источников.
Последствие: установка вредоносных приложений.
Альтернатива: использовать только Google Play или фирменный магазин.
А что если…
А что если уязвимость будет использована до обновления? В таком случае угрозе могут подвергнуться миллионы пользователей OnePlus, а доверие к бренду окажется под серьёзным ударом.