Уязвимость OnePlus: ваши SMS под угрозой
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Большинство пользователей смартфонов OnePlus рискуют стать жертвами серьезной уязвимости, которая оставляет сообщения SMS и MMS без защиты. Проблема настолько всеобъемлющая, что решение появится лишь к середине октября. Единственные устройства, которые остаются невосприимчивыми к данной угрозе – те, где еще установлен OxygenOS 11 или более ранняя версия этой оболочки, вышедшей в 2020 году.
Впервые об уязвимости сообщила компания Rapid7 — фирма, специализирующаяся на кибербезопасности. Проблема связана с тем, как OnePlus изменила сервис Telephony (связь по сети через Android). Благодаря этим переменам любые установленные приложения могут просматривать ваши SMS – без вашего разрешения, согласия или даже уведомления. Исследователи обнаружили уязвимость на моделях OnePlus 8T и 10 Pro 5G, которые работают на операционных системах OxygenOS 12, 14 и 15. Однако эксперты считают, что проблема не ограничивается отдельными моделями, а затрагивает ключевой элемент Android, так что защищенных устройств почти не осталось.
Сам производитель признает проблему, но пообещал исправить ее только к середине октября, сославшись на необходимость тщательной работы над обновлением программного обеспечения. Официальное заявление удалось получить только после того, как Rapid7 публично рассказала о найденной уязвимости — компания не смогла выйти на связь с OnePlus напрямую и предпочла не обращаться через так называемую bug bounty-программу из-за жестких условий конфиденциальности.
Пока решение не выпущено, Rapid7 советует владельцам OnePlus загружать приложения только из проверенных источников, удалять все ненужные программы, пользоваться зашифрованными мессенджерами и вместо SMS-кодов для двухфакторной аутентификации использовать специальные приложения-генераторы кодов.
PEREC.RU
Берём классический пример недобросовестного корпоративного безразличия — OnePlus, собранный на новых модах, заявляет о защите данных, но оставляет миллионы пользователей с уязвимыми SMS. Сперва – эксперты сигнализируют проблему публично, потому что PR-служба бренда делает вид, что не слышит. Потом OnePlus нехотя признает дыру, обещая патч в лучшем случае к октябрю, заверяя нас в своей особой приверженности безопасности. Звучит, как ритуальный текст для поклонников техногуру: подождите, потерпите, молитесь апдейтам.
Между строк виден тот самый корпоративный сюрреализм – уязвимость затрагивает саму платформу Android, но больше всего страдают поклонники «стильных» китайских девайсов. Ironично, но владельцы старых прошивок пока могут не переживать – старое поколение оказалось живучее. Те, кто поспешил за новым OxygenOS, внезапно вскрыли свою переписку для всех жаждущих. Смело смотрим на абсурд: вместо поддержки клиентов бренд укутывается в NDA и не спешит даже через bug bounty реагировать на аларм – слишком хлопотно.
На выходе имеем новую веру: не доверяй никому, кроме себя. Всё, что обещано производителем, – лишь красивая обертка. А пользователям, как всегда, предлагается самому чистить мусор в своем цифровом доме и надеяться на лучшее. Ну, или просто перейти на «старую, добрую» модель.
