Τα OnePlus τηλέφωνα έχουν ένα σοβαρό κενό ασφαλείας που θα διορθωθεί τον Οκτώβρη

Εάν έχετε κάποιο τηλέφωνο της OnePlus που τρέχει Oxygen OS 12, 14 ή 15,τότε ίσως θα πρέπει να είστε πιο προσεκτικοί. Η εταιρεία κυβερνοασγάλειας Rapid 7 ανακάλυψε πως τηλεφωνά της OnePlus έχουν ένα σοβαρό κενό ασφαλείας, που επιτρέπει σε κακόκουβουλες εφαρμογές την πρόσβαση στα δεδομένα των SMS και MMS των χρηστών, χωρίς να χρειάζεται ο χρήστης να πατήσει το παραμικρό. Αυτό σημαίνει πως ένας απατεώνας, μπορεί να αποκτήσει πρόσβαση στους κωδικούς 2FA για να μπει στους τραπεζικούς μας λογαριασμούς και σε όλες μας τις υπηρεσίες του διαδικτύου.

Ο Rapid 7 αναφέρει πως «ο χρήστης δεν ειδοποιείται επίσης ότι γίνεται δίνεται σε δεδομένα SMS», κάτι που μπορεί να αποκαλύψει ευαίσθητες πληροφορίες, προσωπικές συνομιλίες και όπως είπαμε τους κωδικούς 2FA για άλλες υπηρεσίες.

Η Rapid 7 δοκίμασε και επιβεβαίωσε την ευπάθεια σε διάφορα smartphones της εταιρείας, με διαφορετικές εκδόσεις του Oxygen OS. Μάλιστα, η Rapid 7 δημιούργησε ένα πίνακα με τις συσκευές που επηρεάζονται, όπως μπορείτε να δείτε παρακάτω:

Η εταιρεία κυβερνοασφάλειας δήλωσε ότι αυτό το θέμα ευπάθειας, που εντοπίστηκε ως CVE-2025-10184, εισήχθη ως μέρος του OxygenOS 12, ενώ οι εκδόσεις του OxygenOS 11 που δοκίμασε δεν ήταν ευάλωτες σε αυτό το κενό ασφαλείας.

Η εταιρεία σημείωσε πως το κενό ασφαλείας δεν έχει να κάνει με το hardware των συσκευών και πως είναι καθαρά θέμα software. To bug έχει χαρακτηριστεί ως επικίνδυνο και κρίσιμο, καθιστώντας όλες της συσκευές της εταιρείας αυτή τη στιγμή ευάλωτες σε επιθέσεις.

Η Rapid 7 επικοινώνησε με την OnePlus την 1η Μαΐου του 2025, ώστε να την ενημερώσει για το κενό ασφαλείας, ενώ προσπάθησε άλλες 12 φορές να πείσει την εταιρεία να διαθέσει ενημέρωση για να διορθωθεί το πρόβλημα. Μέχρι και σήμερα η OnePlus δεν έχει διαθέσει την ενημέρωση, για αυτό και η Rapid 7 δημοσίευσε τα ευρήματά της ώστε να ενημερώσει το κοινό. Τώρα η OnePlus δηλώνει πως ερευνά το ζήτημα.

Η OnePlus σε δηλώσεις της είπε:

«Αναγνωρίζουμε την πρόσφατη αποκάλυψη του CVE-2025-10184 και έχουμε εφαρμόσει μια επιδιόρθωση. Αυτή θα κυκλοφορήσει παγκοσμίως μέσω ενημέρωσης λογισμικού από τα μέσα Οκτωβρίου. Η OnePlus παραμένει προσηλωμένη στην προστασία των δεδομένων των πελατών και θα συνεχίσει να δίνει προτεραιότητα στις βελτιώσεις ασφαλείας».

Είναι επίσημο! Android και Chrome OS γίνονται ένα

Η Rapid 7 δίνει μερικές συμβουλές για τους χρήστες OnePlus συσκευών, μέχρι να έρθει η ενημέρωση:

• Εγκαθιστάτε εφαρμογές μόνο από αξιόπιστες πηγές και καταργήστε όλες τις μη απαραίτητες εφαρμογές. Αυτό θα περιορίσει την έκθεση σε μη αξιόπιστες εφαρμογές που ενδέχεται να χρησιμοποιούν αυτήν την παράκαμψη δικαιωμάτων για την ανάγνωση δεδομένων SMS/MMS.
• Ελέγξτε ποιες υπηρεσίες τρίτων χρησιμοποιούν έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) που βασίζεται σε SMS και αλλάξτε αυτές τις υπηρεσίες ώστε να χρησιμοποιούν μια εφαρμογή ελέγχου ταυτότητας. Αυτό θα περιορίσει την αποστολή ευαίσθητων πληροφοριών στη συσκευή σας μέσω SMS.
• Για επιπλέον προστασία της ιδιωτικότητας των γραπτών μηνυμάτων, οι χρήστες μπορούν να χρησιμοποιούν εφαρμογές ανταλλαγής μηνυμάτων με κρυπτογράφηση από άκρο σε άκρο αντί για επικοινωνία μέσω SMS. Αυτό θα περιορίσει την αποστολή ευαίσθητων πληροφοριών στη συσκευή σας μέσω SMS.
• Για υπηρεσίες τρίτων που στέλνουν ειδοποιήσεις μέσω SMS, ενδέχεται να είναι δυνατή η αλλαγή σε ειδοποιήσεις push εντός εφαρμογής. Αυτό θα περιορίσει την αποστολή ευαίσθητων πληροφοριών στη συσκευή σας μέσω SMS.

Μπορείτε να βρείτε όλη την έκθεση της Rapid 7 ΕΔΩ.

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.