Секретные SMS на ладони у хакеров: как одна уязвимость в OnePlus открывает личные сообщения всем приложениям

Пользователи смартфонов OnePlus оказались в зоне риска из-за уязвимости, обнаруженной специалистами по кибербезопасности. Эта проблема позволяет приложениям получать доступ к личным SMS-сообщениям без ведома владельца устройства. Опасность особенно актуальна для тех, кто активно использует встроенные функции телефонии и сторонние приложения.

В чем суть уязвимости

Компания Rapid7 выявила проблему в сервисе телефонии оболочки OxygenOS. Она позволяет любому установленному приложению считывать SMS и другую информацию, обходя стандартные системы разрешений Android. Уязвимость затрагивает устройства с OxygenOS версий 12, 14 и 15. При этом устройства на базе OxygenOS 11 и Android 11 уязвимости не подвержены.

По данным экспертов, проблема кроется в базовых компонентах Android, что делает её универсальной для большинства смартфонов OnePlus, независимо от модели.

Реакция производителя

Компания OnePlus официально подтвердила наличие уязвимости и сообщила, что уже работает над исправлением. Обновление безопасности планируется к глобальному развертыванию начиная с середины октября. В заявлении подчеркивается, что защита данных пользователей остается приоритетом.

"Мы придаем первоочередное значение безопасности и защите информации наших клиентов", — заявила компания OnePlus.

Практические рекомендации для пользователей

Чтобы снизить риски до выхода обновления, специалисты Rapid7 советуют:

1. устанавливать приложения только из проверенных источников, например, Google Play.

2. удалять неиспользуемое или сомнительное ПО, которое может получать доступ к SMS.

3. использовать зашифрованные мессенджеры для личной переписки.

4. применять двухфакторную аутентификацию через специализированные приложения, а не SMS-коды.

5. регулярно проверять обновления системы и сразу устанавливать патчи безопасности.

Ошибка → Последствие → Альтернатива

1. Игнорирование обновлений → Возможность утечки личных сообщений → Установка официальных патчей.

2. Скачивание приложений из сторонних источников → Повышенный риск заражения → Использование только проверенных магазинов приложений.

3. Использование SMS для двухфакторной аутентификации → Уязвимость к перехвату кода → Приложения для генерации одноразовых кодов.

А что если…

Если обновление безопасности задержится, риск кражи данных возрастает. В таком случае владельцам смартфонов следует:

• Временно отказаться от использования SMS для важных операций.

• Перейти на альтернативные каналы связи, такие как мессенджеры с end-to-end шифрованием.

• Минимизировать установку новых приложений и проверять разрешения уже установленных.

FAQ

Как узнать, уязвима ли моя модель?
Если устройство работает на OxygenOS 12, 14 или 15, оно подвержено проблеме. Версии 11 безопасны.

Что делать до выхода обновления?
Использовать проверенные приложения, зашифрованные мессенджеры и двухфакторную аутентификацию через приложения, а не SMS.

Стоит ли переходить на другую оболочку?
Смена оболочки может снизить риск, но проще дождаться официального патча от OnePlus.

Мифы и правда

Миф: все устройства Android уязвимы.
Правда: уязвимость затрагивает только версии OxygenOS 12, 14 и 15.

Миф: SMS полностью безопасны для двухфакторной аутентификации.
Правда: SMS можно перехватить через уязвимости или вредоносные приложения.

Интересные факты

1. Уязвимости в телефонии встречаются не только у OnePlus, но и у других производителей смартфонов на Android.

2. End-to-end шифрование снижает риск перехвата сообщений практически до нуля.

3. Многие пользователи не проверяют разрешения приложений, что повышает риски утечек.

Исторический контекст

Ситуации с уязвимостями SMS уже фиксировались в 2019 и 2021 годах на устройствах других брендов. Каждая новая оболочка стремится закрыть прошлые дыры безопасности, но сложность Android делает полностью безопасной платформу крайне трудно.