Недавно была обнаружена серьезная уязвимость в большинстве смартфонов OnePlus, работающих на OxygenOS версии 12 и выше. Эта проблема касается модификаций сервиса Telephony в Android, выполненных компанией OnePlus. В результате злоумышленники могут получать доступ к SMS и MMS сообщениям, а также связанным с ними метаданным без разрешения пользователя и взаимодействия с ним. Уязвимость получила идентификатор CVE-2025-10184 и была выявлена компанией Rapid7.
OnePlus признала наличие этой уязвимости и пообещала выпустить патч для устранения проблемы в середине октября. Устройства с OxygenOS 11, например OnePlus 8, не подвержены этой угрозе.
Рекомендации по защите данных
Эксперты по безопасности советуют владельцам уязвимых устройств:
- Устанавливать приложения только из надежных источников.
- Удалять ненужные приложения.
- Использовать зашифрованные мессенджеры вместо обычных SMS.
- Перейти с двухфакторной аутентификации через SMS на приложения-аутентификаторы.
Эти меры безопасности полезны не только для владельцев OnePlus, но и для пользователей других смартфонов, учитывая постоянное обнаружение новых уязвимостей, например, недавно были выявлены проблемы в WhatsApp на iPhone 16 и у Samsung Galaxy S25.
Общие советы для безопасного использования мобильных устройств включают регулярное обновление операционной системы и приложений, а также осторожность при установке программ и посещении сомнительных сайтов.
Эта ситуация подчеркивает важность регулярного контроля безопасности смартфонов и быстрого реагирования производителей на выявленные уязвимости для защиты пользовательских данных.
