На смартфонах OnePlus обнаружили серьёзную уязвимость

Большинство современных смартфонов OnePlus может оказаться уязвимым из-за ошибки безопасности, которая открывает доступ к данным SMS и MMS. В безопасности остаются лишь устройства с OxygenOS 11 или более ранними версиями прошивки 2020 года. Уязвимость обнаружила компания Rapid7, и связана она с изменениями, которые OnePlus внесла в сервис Telephony в Android. По сути, это позволяет установленным приложениям получать доступ к SMS-данным «без разрешений, взаимодействия с пользователем или его согласия». Проблема была выявлена на устройствах с OxygenOS 12, 14 и 15, тогда как более старая OxygenOS 11, основанная на Android 11, неуязвима к данному эксплойту. Rapid7 протестировала лишь OnePlus 8T и 10 Pro 5G, но утверждает, что ошибка затрагивает базовый компонент Android, а значит, она не зависит от конкретной модели.

OnePlus признала проблему и заявила в комментарии для 9to5Google, что патч будет распространяться глобально с середины октября: «Мы признаём проблему под номером CVE-2025-10184 и подготовили исправление. Оно будет внедрено по всему миру через обновление программного обеспечения начиная с середины октября. OnePlus остаётся приверженной защите данных пользователей и продолжит уделять приоритетное внимание вопросам безопасности». Rapid7 опубликовала сообщение о найденной уязвимости в своём блоге в понедельник, однако OnePlus отреагировала только в среду. В компании также отметили, что безуспешно пытались связаться с OnePlus напрямую — это очень странно.