Пользователи смартфонов OnePlus с OxygenOS 12, 14 и 15 должны быть осторожны. Эксперты Rapid7 обнаружили серьёзную уязвимость, которая позволяет приложениям без разрешения пользователя получать доступ к SMS и MMS. Вот только решение займет время.
OnePlus подтвердила проблему и сообщила, что патч выйдет глобально с середины октября 2025 года. До обновления пользователям рекомендуется минимизировать риски:
Устанавливать приложения только из доверенных источников и удалить ненужные.
Перейти на приложения-аутентификаторы вместо SMS.
Использовать мессенджеры со сквозным шифрованием вместо SMS для важных переписок.
Включить push-уведомления вместо SMS там, где это возможно.
Проблема затрагивает, в частности, модели OnePlus 8T и 10 Pro 5G, но другие устройства с указанными версиями OxygenOS также могут быть уязвимы. Уязвимость, зарегистрированная как CVE-2025−10 184, появилась с OxygenOS 12. Более старые версии OxygenOS 11 в безопасности.
Источник: www.ferra.ru