Большинство современных смартфонов OnePlus подвержены серьезной уязвимости, связанной с обработкой SMS и MMS сообщений. Эта проблема касается телефонов, работающих на версиях O 12, 14 и 15. Исключением являются только устройства, которые до сих пор используют O 11 или более ранние версии, выпущенные в 2020 году.
Уязвимость связана с изменениями, которые OnePlus внесла в сервис Telephony, отвечающий за работу с телефонной связью в Android. Из-за этого сторонние приложения могут получить доступ к вашим SMS-сообщениям без вашего разрешения или какого-либо взаимодействия с пользователем.
Эксперты из компании Rapid7, которые первыми обнаружили эту проблему, отмечают, что уязвимость затрагивает базовые компоненты Android и, скорее всего, не зависит от конкретного устройства. Хотя проверка проводилась только на моделях OnePlus 8T и 10 Pro 5G, риск существует для множества моделей.
Производитель признал наличие уязвимости и сообщил, что обновление с исправлением будет выпущено не раньше середины октября. Пока патч не появился, владельцам смартфонов OnePlus рекомендуется устанавливать приложения только из надежных источников, удалять ненужные программы, использовать зашифрованные мессенджеры и отказаться от SMS для двухфакторной аутентификации, заменяя её на приложения-аутентификаторы.
Эти меры помогут снизить риск утечки данных и защитить личную информацию до выхода официального обновления безопасности.
