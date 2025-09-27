Коды, переписка, пароли — всё на виду: баг в OnePlus позволяет шпионить через SMS
Компания OnePlus столкнулась с серьёзной проблемой безопасности: специалисты Rapid7 нашли уязвимость в сервисе телефонии фирменной оболочки OxygenOS, из-за которой установленные приложения могут получать доступ к SMS без ведома пользователя и без запроса разрешений. Об этом пишет 9to5Google.
В чём суть проблемы
Уязвимость затрагивает устройства на OxygenOS 12, 14 и 15. Смартфоны с OxygenOS 11 (на базе Android 11) уязвимы не оказались. Эксперты уточняют, что баг связан с базовыми компонентами Android и не зависит от конкретной модели OnePlus.
Компания признала проблему и пообещала исправить её в ближайшем обновлении.
В OnePlus заявили, что обновление безопасности начнёт разворачиваться глобально с середины октября и защита данных пользователей остаётся приоритетом.
Возможные угрозы
Доступ к SMS открывает путь для:
-
перехвата одноразовых паролей и кодов подтверждения;
-
кражи личных данных и переписки;
-
обхода двухфакторной аутентификации через SMS.
Сравнение версий OxygenOS
|Версия
|Уязвимость
|Статус
|OxygenOS 11 (Android 11)
|Нет
|Безопасна
|OxygenOS 12
|Да
|Исправление ожидается
|OxygenOS 14
|Да
|Исправление ожидается
|OxygenOS 15
|Да
|Исправление ожидается
Советы шаг за шагом: как защититься до обновления
-
Устанавливайте приложения только из Google Play или проверенных источников.
-
Удаляйте программы, которыми не пользуетесь.
-
Для мессенджеров используйте зашифрованные сервисы (Signal, Telegram, WhatsApp).
-
Настройте двухфакторную аутентификацию через специальные приложения (Google Authenticator, Authy) вместо SMS.
Ошибка → Последствие → Альтернатива
-
Ошибка: Использовать SMS для подтверждения входа.
-
Последствие: Риск перехвата кода злоумышленниками.
-
Альтернатива: Приложения-аутентификаторы или аппаратные ключи.
-
Ошибка: Скачивать APK-файлы из непроверенных источников.
-
Последствие: Установка вредоносного ПО с доступом к SMS.
-
Альтернатива: Устанавливать приложения только из Google Play.
А что если…
Если обновление безопасности задержится, пользователи будут вынуждены полагаться исключительно на собственные меры предосторожности. Но если OnePlus оперативно закроет дыру, доверие к бренду укрепится.
Плюсы и минусы ситуации
|Плюсы
|Минусы
|Быстрое признание проблемы
|Массовая уязвимость в трёх версиях ОС
|Глобальное обновление уже в октябре
|Доступ к SMS без разрешений
|Советы по защите от экспертов
|Пользователи до патча остаются в зоне риска
FAQ
Какие устройства уязвимы?
Все смартфоны OnePlus с OxygenOS 12, 14 и 15, независимо от модели.
Когда выйдет обновление?
Середина октября 2025 года, постепенно для всех регионов.
Можно ли пользоваться телефоном безопасно до исправления?
Да, если ограничить установку ПО и отказаться от SMS для подтверждений.
Мифы и правда
-
Миф: Уязвимость связана только с новыми моделями.
-
Правда: Она затрагивает все устройства с указанными версиями оболочки.
-
Миф: Достаточно антивируса для защиты.
-
Правда: Уязвимость на уровне ОС, антивирус не решает проблему полностью.
3 интересных факта
• OxygenOS изначально создавалась как альтернатива чистому Android для фанатов кастомизации.
• Rapid7 ранее находила уязвимости в продуктах Microsoft и VMware.
• OnePlus впервые так оперативно признала масштабную проблему безопасности.
Исторический контекст
-
2021 — выход OxygenOS 11, основанной на Android 11.
-
2022-2023 — появление версий OxygenOS 12 и 14.
-
2025 — обнаружение критической уязвимости и анонс глобального исправления.
