Коды, переписка, пароли — всё на виду: баг в OnePlus позволяет шпионить через SMS
Компания OnePlus столкнулась с серьёзной проблемой безопасности: специалисты Rapid7 нашли уязвимость в сервисе телефонии фирменной оболочки OxygenOS, из-за которой установленные приложения могут получать доступ к SMS без ведома пользователя и без запроса разрешений. Об этом пишет 9to5Google.
В чём суть проблемы
Уязвимость затрагивает устройства на OxygenOS 12, 14 и 15. Смартфоны с OxygenOS 11 (на базе Android 11) уязвимы не оказались. Эксперты уточняют, что баг связан с базовыми компонентами Android и не зависит от конкретной модели OnePlus.
Компания признала проблему и пообещала исправить её в ближайшем обновлении.
В OnePlus заявили, что обновление безопасности начнёт разворачиваться глобально с середины октября и защита данных пользователей остаётся приоритетом.
Возможные угрозы
Доступ к SMS открывает путь для:
-
перехвата одноразовых паролей и кодов подтверждения;
-
кражи личных данных и переписки;
-
обхода двухфакторной аутентификации через SMS.
Сравнение версий OxygenOS
| Версия | Уязвимость | Статус |
| OxygenOS 11 (Android 11) | Нет | Безопасна |
| OxygenOS 12 | Да | Исправление ожидается |
| OxygenOS 14 | Да | Исправление ожидается |
| OxygenOS 15 | Да | Исправление ожидается |
Советы шаг за шагом: как защититься до обновления
-
Устанавливайте приложения только из Google Play или проверенных источников.
-
Удаляйте программы, которыми не пользуетесь.
-
Для мессенджеров используйте зашифрованные сервисы (Signal, Telegram, WhatsApp).
-
Настройте двухфакторную аутентификацию через специальные приложения (Google Authenticator, Authy) вместо SMS.
Ошибка → Последствие → Альтернатива
-
Ошибка: Использовать SMS для подтверждения входа.
-
Последствие: Риск перехвата кода злоумышленниками.
-
Альтернатива: Приложения-аутентификаторы или аппаратные ключи.
-
Ошибка: Скачивать APK-файлы из непроверенных источников.
-
Последствие: Установка вредоносного ПО с доступом к SMS.
-
Альтернатива: Устанавливать приложения только из Google Play.
А что если…
Если обновление безопасности задержится, пользователи будут вынуждены полагаться исключительно на собственные меры предосторожности. Но если OnePlus оперативно закроет дыру, доверие к бренду укрепится.
Плюсы и минусы ситуации
| Плюсы | Минусы |
| Быстрое признание проблемы | Массовая уязвимость в трёх версиях ОС |
| Глобальное обновление уже в октябре | Доступ к SMS без разрешений |
| Советы по защите от экспертов | Пользователи до патча остаются в зоне риска |
FAQ
Какие устройства уязвимы?
Все смартфоны OnePlus с OxygenOS 12, 14 и 15, независимо от модели.
Когда выйдет обновление?
Середина октября 2025 года, постепенно для всех регионов.
Можно ли пользоваться телефоном безопасно до исправления?
Да, если ограничить установку ПО и отказаться от SMS для подтверждений.
Мифы и правда
-
Миф: Уязвимость связана только с новыми моделями.
-
Правда: Она затрагивает все устройства с указанными версиями оболочки.
-
Миф: Достаточно антивируса для защиты.
-
Правда: Уязвимость на уровне ОС, антивирус не решает проблему полностью.
3 интересных факта
• OxygenOS изначально создавалась как альтернатива чистому Android для фанатов кастомизации.
• Rapid7 ранее находила уязвимости в продуктах Microsoft и VMware.
• OnePlus впервые так оперативно признала масштабную проблему безопасности.
Исторический контекст
-
2021 — выход OxygenOS 11, основанной на Android 11.
-
2022-2023 — появление версий OxygenOS 12 и 14.
-
2025 — обнаружение критической уязвимости и анонс глобального исправления.
Подписывайтесь на NewsInfo.Ru
