Мне очень нравится следить за обновлениями, и если вам тоже, вы можете быть уверены, что ничего не пропустите! Google позволяет выбирать предпочитаемые источники, и добавление этого в их число — отличный способ всегда получать самые свежие новости, обзоры и статьи сразу после их публикации. Именно так я остаюсь в курсе событий!
"Просто покупай индекс", говорили они. "Это надежно". Здесь мы обсуждаем, почему это не всегда так, и как жить с вечно красным портфелем.
Поверить в рынок- Устройства, работающие на OxygenOS 12–15, имеют серьезную уязвимость (CVE-2025-10184), которая позволяет подозрительным приложениям читать и отправлять ваши текстовые сообщения без разрешения.
- Злоумышленники могут получить доступ к вашим кодам двухфакторной аутентификации или отправлять сообщения от вашего имени, что значительно упрощает захват учетных записей.
- OnePlus сообщает, что в середине октября будет выпущено обновление, закрывающее уязвимость в SMS.
Владельцам телефонов OnePlus, использующих версии OxygenOS 12-15, следует знать о серьезной уязвимости в системе безопасности. Исследователи из Rapid7 обнаружили недостаток, обозначенный как CVE-2025-10184, который позволяет вредоносным приложениям получать доступ к вашим текстовым сообщениям и отправлять их без вашего ведома или согласия.
Это может позволить кому-то украсть вашу личную информацию, например, коды, используемые для двухфакторной аутентификации, или даже отправлять сообщения от вашего имени. Это может привести к взлому ваших учетных записей и мошенническим действиям.
Согласно Rapid7, проблема началась, когда OnePlus изменил ключевую часть Android, отвечающую за обработку данных, связанных с телефоном (как сообщает BleepingComputer). Они добавили новые функции — PushMessageProvider, PushShopProvider и ServiceNumberProvider — но не должным образом ограничили доступ к ним. Этот недостаток позволяет вредоносным приложениям использовать уязвимости в системе, используя такие методы, как SQL-инъекции, обходя обычные меры безопасности Android.
Какие телефоны пользуются популярностью
Уязвимость в системе безопасности была обнаружена на телефонах, таких как OnePlus 8T (с OxygenOS 12) и OnePlus 10 Pro (работающих на OxygenOS 14 и 15). Компания Rapid7 полагает, что другие модели OnePlus, вероятно, также затронуты.
Проблема отсутствовала в OxygenOS 11, что позволяет предположить, что она возникла с более новыми обновлениями программного обеспечения. Поскольку эта ошибка влияет на обработку текстовых сообщений, это серьезная проблема, затрагивающая многие последние телефоны OnePlus – более серьезная, чем обычная программная ошибка.
Задержка с ответом от OnePlus вызвала серьезные опасения. Rapid7 впервые сообщил об уязвимости в мае 2025 года и неоднократно пытался связаться с OnePlus, но не получал ответа в течение нескольких месяцев. OnePlus признал проблему только после того, как Rapid7 публично опубликовал свои результаты и продемонстрировал, как уязвимость может быть использована.
Исправление в процессе
Компания OnePlus подтвердила наличие решения недавней проблемы с безопасностью и сообщила, что исправление будет выпущено по всему миру, начиная с середины октября, согласно 9to5Google. Это обновление устранит проблему, которая позволяла несанкционированный доступ и закроет пробел в безопасности, связанный с текстовыми сообщениями.
Пока не выпущено обновление программного обеспечения, пользователям телефонов OnePlus следует быть осторожными при установке новых приложений. Рекомендуется загружать приложения только из надежных источников, поскольку вредоносные приложения являются основным способом эксплуатации этой уязвимости в системе безопасности. Также разумно удалить любые приложения, которые вам не нужны или кажутся ненадежными.
Специалисты по безопасности рекомендуют использовать более надежные методы двухфакторной аутентификации, такие как приложения-аутентификаторы или аппаратные ключи, вместо текстовых сообщений.
Смотрите также
- Лучшие телефоны Android для студентов 2024 года
- 10 лучших чехлов, которые обязательно нужно иметь для вашего нового Samsung Galaxy S25 Ultra!
- Первые 11 вещей, которые нужно сделать с Samsung Galaxy Watch Ultra
- Лучшие телефоны для людей, чувствительных к ШИМ/мерцанию, 2024 г.
- Вот все телефоны, которые поддерживают обходную зарядку, и почему вам следует ее использовать.
- Обзор Fiio SR11: доступный сетевой стример с интеграцией Roon
- Обзор OPPO Find X8 Ultra: лучше, чем лучший
- Удивительно! Samsung благословил Galaxy S25 с отсутствующей аудио -функцией, которую я хотел годами
- Какой цвет Samsung Galaxy S25 Ultra выбрать?
- Проблемы Samsung Galaxy Z Flip 6 и способы их устранения
2025-09-26 15:54