Komoly biztonsági rést találtak a OnePlus okostelefonoknál, a megoldás azonban még várat magára.
„Gyakorlatilag az elmúlt években kiadott valamennyi OnePlus okostelefonban ott tátonghat egy hatalmas biztonsági rés, mellyel az összes SMS-ét ellophatják a támadók” – írta meg a Femina a hvg.hu híre alapján.
Súlyos problémát jelent a feltárt biztonsági rés
A beszámoló szerint a biztonsági rést a Rapid7 kiberbiztonsági cég fedezte fel a OnePlus készülékein futó, Android-alapú OxygenOS rendszerben. Mint kiderült, ez nem csak az aktuális OxygenOS 15 változatot érinti, hanem egy sor rendszerverziót az OxygenOS 12-ig visszamenően.
A CVE-2025-10184 kód alatt nyilvántartott jogosultság-megkerülési sérülékenységet kihasználva bármelyik alkalmazás hozzáférhet a készüléken lévő SMS és MMS üzenetekhez, ehhez engedélyt sem kell kérnie. Ez nem tűnik olyan nagy dolognak, de ha figyelembe vesszük, hogy
sok szolgáltató SMS-ben küldi el a kétlépcsős azonosításhoz szükséges kódot,
akkor rögtön látszik, hogy ennek milyen súlyos következményei lehetnek.
Hetekig kell várni a javításra
A biztonsági cég már hónapok óta próbálta felhívni a gyártó figyelmét a hibára, de az nem reagált. Miután azonban megszületett a jelentés, a cég közölte: tudnak a hibáról, már a javítás is elkészült hozzá, amely
október közepétől lesz elérhető egy szoftverfrissítés formájában.
Amíg megérkezik a frissítés, nem árt az óvatosság. A Bleeping Computer azt javasolja az érintetteknek: tartsanak minél kevesebb alkalmazást készülékükön, és azokat megbízható fejlesztőktől szerezzék be. Az SMS-ben kapott azonosítókódok helyett pedig használjanak olyan hitelesítési módot, amelyhez hitelesítőalkalmazásra van szükség.
