Компания Rapid7, специализирующаяся на кибербезопасности, опубликовала результаты исследования, связанного с уязвимостью в некоторых версиях OxygenOS, которая используется в смартфонах OnePlus. Из-за нее любое приложение может получить доступ к данным SMS, MMS и метаданным без согласия пользователя.
Rapid7 пыталась связаться с OnePlus за несколько месяцев до публикации информации об уязвимости, которую назвали CVE-2025-10184. Однако эти попытки оказались безуспешными. Факт существования уязвимости OnePlus подтвердила только в эту среду:
— Мы подтверждаем недавнее обнаружение уязвимости CVE-2025-10184 и внедряем исправление. Оно будет распространено по всему миру посредством обновления программного обеспечения, которое начнется в середине октября. OnePlus по-прежнему привержена защите данных клиентов и продолжает уделять первоочередное внимание улучшению безопасности.
Эксперты считают, что эта уязвимость могла возникнуть из-за того, что OnePlus изменила стандартное приложение «Телефония» еще во времена Android 12. Пользователям смартфонов этой компании советуют проявлять осторожность до выхода октябрьского патча, устанавливать приложения только из известных источников и удалять все ненужные. Также юзерам советуют использовать приложения для 2FA, а не двухфакторную аутентификацию на основе SMS.
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро