Специалисты компании Rapid7 обнаружили уязвимость в сервисе телефонии фирменной оболочки OnePlus, которая позволяет установленным приложениям получать доступ к данным SMS без ведома пользователя и без запроса соответствующих разрешений. Об этом сообщает 9to5Google.
Уязвимость была выявлена на устройствах под управлением OxygenOS 12, 14 и 15.
При этом версия OxygenOS 11 на базе Android 11 не подвержена атаке. По данным Rapid7, проблема связана с базовыми компонентами Android и не зависит от конкретной модели смартфона OnePlus.Компания OnePlus признала наличие уязвимости и заявила, что работает над исправлением. Согласно официальному комментарию, обновление безопасности будет развернуто глобально начиная с середины октября. В компании подчеркнули, что придают приоритетное значение защите пользовательских данных.
До выхода обновления Rapid7 рекомендует владельцам смартфонов OnePlus устанавливать приложения только из проверенных источников, удалять неиспользуемое ПО, применять зашифрованные сервисы обмена сообщениями и использовать приложения для двухфакторной аутентификации вместо SMS-кодов.
Свежие комментарии