Многие смартфоны компании OnePlus оказались "с дырой". Уязвимость в фирменной оболочке OxygenOS позволяет установленным приложениям получать доступ к SMS-переписке без разрешения или взаимодействия с пользователем, пишет 9to5Google.
Брешь была обнаружена одной из компаний в сфере кибербезопасности еще в мае. По словам исследователей, они пробовали связаться с OnePlus через электронную почту и службу поддержки, но ответ так и не получили, поэтому было принято решение сделать публичной информацию об уязвимости.
После того как на ситуацию обратили внимание СМИ, OnePlus немедленно признала наличие проблемы, однако в заявлении, предоставленном 9to5Google неназванным представителем, утверждается, что исправление не появится раньше середины октября.
До тех пор, пока уязвимость не будет устранена, специалисты рекомендуют владельцам OnePlus не устанавливать подозрительные приложения из неизвестных источников, удалить неиспользуемые приложения, а также использовать зашифрованные приложения для обмена сообщениями.
Баг с уязвимостью через SMS удалось воспроизвести практически на всех устройствах OnePlus под управлением OxygenOS 12, 14 и 15. Более старая OxygenOS 11 2020 года не подвержена уязвимости.
Ранее в сети появилась информация, что OnePlus запретит перепрошивать свои смартфоны, купленные в Китае. До этого возможность разблокировать загрузчик уже убрали Samsung и Xiaomi.
УНИАН рассказывал, что испанская полиция уделяет особое внимание владельцам Google Pixel. По их наблюдениям, этими телефонами особенно часто пользуются наркоторговцы и члены банд.
