Привычные коды подтверждения больше не спасают: пользователи OnePlus столкнулись с неожиданной уязвимостью
Специалисты компании Rapid7 сообщили о проблеме в прошивке OnePlus, которая затрагивает фирменный сервис телефонии. Ошибка позволяет установленным приложениям получать доступ к содержимому SMS без уведомления пользователя и запроса разрешений.
Какие устройства подвержены
Уязвимость выявлена на смартфонах с оболочкой OxygenOS версий 12, 14 и 15. В то же время устройства с OxygenOS 11 на базе Android 11 не подвержены атаке. По данным Rapid7, проблема связана с базовыми компонентами Android и затрагивает разные модели OnePlus.
Реакция OnePlus
Компания признала факт уязвимости и заверила, что исправление уже готовится. По официальным данным, обновление безопасности начнут распространять глобально с середины октября. Производитель подчеркнул, что защита пользовательских данных остаётся приоритетом.
Что советуют специалисты
До выхода обновления Rapid7 рекомендует:
-
Устанавливать приложения только из проверенных источников.
-
Удалять ненужное и неиспользуемое ПО.
-
Использовать зашифрованные сервисы обмена сообщениями.
-
Для подтверждений входа применять приложения для двухфакторной аутентификации, а не SMS-коды.
Плюсы и минусы
| Плюсы | Минусы |
| Обнаружение уязвимости до массовой эксплуатации | SMS остаются под угрозой до обновления |
| Компания признала проблему и готовит фикс | Ошибка затрагивает сразу несколько версий прошивки |
| Доступны временные меры защиты | Угроза не зависит от модели смартфона |
Сравнение версий OxygenOS
| Версия ОС | Уязвимость | Особенности |
| OxygenOS 11 | Нет | Работает на Android 11 |
| OxygenOS 12 | Да | Подвержена атаке |
| OxygenOS 14 | Да | Подвержена атаке |
| OxygenOS 15 | Да | Подвержена атаке |
Советы шаг за шагом
-
Проверьте версию своей прошивки в настройках.
-
Если у вас OxygenOS 12, 14 или 15, используйте только доверенные магазины приложений.
-
Подключите приложение-аутентификатор вместо SMS для входа в аккаунты.
-
Удалите подозрительные и неиспользуемые программы.
-
Дождитесь обновления от OnePlus и установите его сразу после выхода.
Мифы и правда
-
Миф: уязвимость зависит от конкретной модели OnePlus.
Правда: ошибка связана с компонентами Android, а не с моделью. -
Миф: обновление безопасности уже доступно.
Правда: релиз запланирован на середину октября. -
Миф: проблему можно решить отключением SMS.
Правда: она устранится только после обновления прошивки.
FAQ
Как узнать, подвержён ли мой смартфон атаке?
Если у вас OxygenOS 12, 14 или 15 — устройство уязвимо.
Можно ли полностью защититься до выхода патча?
Нет, но можно минимизировать риски: не ставить лишние приложения, пользоваться аутентификатором вместо SMS.
Когда выйдет обновление?
Компания OnePlus обещает развернуть его глобально в середине октября.
Ошибка → Последствие → Альтернатива
-
Ошибка: использовать SMS-коды для входа.
-
Последствие: злоумышленник может получить доступ.
-
Альтернатива: приложение-аутентификатор.
-
Ошибка: скачивать ПО из сомнительных источников.
-
Последствие: установка вредоносных приложений.
-
Альтернатива: использовать только Google Play или фирменный магазин.
А что если…
А что если уязвимость будет использована до обновления? В таком случае угрозе могут подвергнуться миллионы пользователей OnePlus, а доверие к бренду окажется под серьёзным ударом.
Подписывайтесь на Moneytimes.Ru
