Rapid7: хакеры могут получать доступ к SMS на смартфонах OnePlus

Эксперты компании Rapid7 выявили серьезную уязвимость в телефонах OnePlus, касающуюся их системы телефонии. Эта проблема позволяет установленным приложениям получать доступ к SMS-сообщениям пользователей без их согласия и соответствующих разрешений. Информация об этом была опубликована на сайте 9to5Google.

Уязвимость обнаружена на устройствах, работающих под управлением OxygenOS 12, 14 и 15, в то время как версия OxygenOS 11, основанная на Android 11, не подвержена этому риску. Специалисты Rapid7 отмечают, что данное уязвимое место связано с основными компонентами Android и не зависит от конкретной модели смартфона.

В компании OnePlus подтвердили наличие данной проблемы и сообщили о работе над ее устранением. В официальном заявлении указано, что обновление безопасности будет выпущено на глобальном уровне начиная с середины октября. При этом в OnePlus акцентировали внимание на важности защиты пользовательских данных.

До выхода обновления Rapid7 советует владельцам телефонов OnePlus устанавливать приложения только из надежных источников, удалять неиспользуемые программы, а также использовать зашифрованные мессенджеры и приложения для двухфакторной аутентификации вместо SMS-кодов.