У смартфонах OnePlus з прошивками OxygenOS 12, 14 та 15 виявили серйозну уразливість. Як повідомила компанія Rapid7, збій дозволяє шкідливим застосункам отримувати доступ до SMS та MMS без відома власника. Користувач навіть не отримує повідомлення про зчитування даних.
Фахівці попереджають, що це може призвести до витоку конфіденційної інформації та фактично зламати захист, який надає двофакторна SMS-аутентифікація. Уразливість отримала код CVE-2025-10184. Вона з’явилася починаючи з OxygenOS 12, тоді як попередні версії (OxygenOS 11) не вразливі.
Rapid7 вперше повідомила OnePlus про проблему 1 травня 2025 року, але компанія офіційно підтвердила її лише після публікації звіту 23 вересня. У відповідь OnePlus заявила, що вже створено виправлення, яке почнуть поширювати у вигляді оновлення з середини жовтня. До отримання патча користувачам радять: встановлювати застосунки лише з перевірених джерел, видалити зайві програми, відмовитися від SMS як способу підтвердження входу та перейти на автентифікатори чи захищені месенджери.
Запис У OnePlus визнали уразливість, яка дозволяє читати повідомлення, і виправлять її ще не скоро спершу з'явиться на ITsider.com.ua.
