OnePlus-älypuhelimet ovat parhaimpia Android-laitteita, jotka tarjoavat huippuluokan laitteistoa halvemmalla kuin monet kilpailijat. Mutta kuten muutkin laitteet, ne eivät ole immuuneja turvallisuusuhkiin ja hyökkäyksiin. Näin on nykyään, koska turvallisuustutkijat ovat löytäneet kriittisen virheen happea, joka asettaa käyttäjille vakoilun ja tietovarkauksien vaaran, mikä mahdollisesti vaikuttaa miljooniin OnePlus -laitteisiin.
Vika on osa CVE-2025-10184 haavoittuvuutta mobiililaitteissa. Se on vaikuttanut muihin Android -toimittajiin, mutta raportti korostaa, että tämä virhe pysyy OnePlus -laitteissa ja hyökkääjät voivat edelleen hyödyntää niitä, mukaan Rapid7joka löysi asian Calum Huttonin kautta.
- Lue myös: OnePlus 13 arvostelu
Hyökkääjät voivat käyttää tekstiviestitietoja ilman lupaa
Haavoittuvuus on viestisovelluksessa, jonka avulla huonot toimijat ja petokset voivat ohittaa Androidin ydinoikeudet puhelin- ja viestien suhteen. Tämä antaa heille pääsyn SMS- ja MMS -viesteihin, mukaan lukien arkaluontoiset tiedot, ilman käyttäjän lupaa tai mitään hälytystä.
Tutkijoiden mukaan hyökkääjät ja jopa valtion tukemat ryhmät voivat käyttää tämän tyyppistä haavoittuvuutta vakoilemaan korkean profiilin henkilöitä, kuten poliitikkoja, aktivisteja, lakimiehiä ja poliittisia toisinajia. Sitä voitaisiin käyttää myös tiedon purkamiseen muihin hyökkäysmuotoihin.
Tämän lisäksi jokaisesta, jolla on vaikuttunut laite, voi tulla hyökkääjien uhri, joka varastaa tietoja, joita voidaan käyttää pankkitilien siputtamiseen, etenkin rahoituspalveluihin, jotka luottavat SMS-pohjaiseen kaksifaktoriseen todennukseen.
Miljoonat OnePlus -puhelimet voivat olla vaarassa
Vaikuttavien mallejen osalta ryhmä totesi, että tämä on happea -ohjelmistovirhe kuin laitteistoongelma. Vika otettiin käyttöön Oxygenos 12: lla, kun taas Oxygenos 11 testattiin ja havaittiin olevan muuttumattomia. Vaikuttaviin versioihin kuuluvat Oxygenos 15, 14 ja 12, ja ne on testattu OnePlus 8T- ja OnePlus 10 Pro 5G: llä. Tämä asettaa miljoonia laitteita maailmanlaajuisesti potentiaaliseen riskiin.
Rapid7 testasi, mitä happea versioita ja OnePlus -laitteita vaikuttaa turvallisuusvirhe. / © Rapid7
Tutkijat ovat tavoittaneet OnePlus, ja toistaiseksi yritys on tunnustanut turvallisuusvirheen läsnäolon. Se on sanonut, että se tutkii ongelmaa, vaikka tarkkaa korjausta ei ole annettu.
Mitä OnePlus -käyttäjät voivat tehdä pysyäkseen turvassa
Jos omistat OnePlus -puhelimen, jolla on yksi näistä versioista, on suositeltavaa ottaa käyttöön RC: t tai rikkaat viestintäpalvelut, jotka tarjoavat salausta viesteille. Sinun tulisi myös siirtyä sovelluspohjaiseen todennukseen tekstiviestipohjaisen kaksitektorisen todennuksen sijasta.
Toinen suoja on välttää sovellusten asentaminen tuntemattomista tai kolmansien osapuolien lähteistä Play-kaupan ulkopuolelle. Tämä vähentää hienostuneiden hyökkäysten ja vakoilun riskiä. Käyttämättömien sovellusten käyttöoikeuksien tarkistamista ja poistamista suositellaan myös. Lisäksi on suositeltavaa päivittää laite ja sovelluksesi uusimpaan ohjelmistoon.
Niille, joilla on haavoittuvia asemia, jotka ovat todennäköisemmin kohdistettuja, Android -puhelimet tarjoavat edistyneen suojan. Kun se on käytössä, se tarjoaa ylimääräisiä suojakaiteita, mukaan lukien haitallisten sovellusten ja verkkosivustojen estäminen ja vähemmän turvallisten 2G -verkkojen poistaminen käytöstä.
Haluamme kuulla turvallisuusvinkkejä. Jaa ne kanssamme kommentteihin.
