Фахівці з кібербезпеки компанії Rapid7 виявили небезпечний експлойт, який стосується кількох версій прошивки OxygenOS, починаючи з OxygenOS 12 на OnePlus 8T.
Через зміни, які виробник зробив у стандартному додатку Telephony, будь-який інстальований застосунок на вразливому пристрої міг отримати доступ до SMS, MMS і навіть метаданих без дозволу, взаємодії чи згоди користувача. При цьому виявити факт несанкціонованого доступу практично неможливо, пише 9to5Google.
За даними Rapid7, компанію намагалися попередити про проблему ще кілька місяців тому, але реакція з боку виробника надійшла лише цього тижня. Лише після публікації дослідження OnePlus підтвердила існування вразливості та пообіцяла її виправити.
У OnePlus повідомили, що виправлення вже підготовлене і почне поширюватися глобально з середини жовтня, підкресливши, що компанія й надалі приділяє пріоритет захисту даних користувачів та вдосконаленню безпеки.
